ฐานข้อมูลผู้ใช้ Nitro PDF กว่า 77 ล้านรายการถูกปล่อยโหลดฟรีแล้ว

หลังเมื่อปีก่อนเกิดเหตุ Security Incident กับ Nitro PDF ล่าสุดฐานข้อมูลดังกล่าวได้ปรากฏในเว็บไซต์ใต้ดินแจกกันฟรี

Credit: ShutterStock.com

ข่าวเก่าของ Nitro PDF – https://www.techtalkthai.com/nitro-software-security-incident/ 

กลุ่มคนร้ายภายใต้นามแฝง ShinyHunters ได้แจกฟรีฐานข้อมูลผู้ใช้ของ NitroPDF (คิดราคาเข้าดาวน์โหลด 3 ดอลล่าร์สหรัฐฯ) โดยข้อมูลมีขนาดราว 14 GB ประกอบด้วยข้อมูลอีเมล ชื่อนามสกุล รหัสผ่านที่ถูก bcrypt hash ชื่อบริษัท ไอพี และข้อมูลอื่นๆ ทั้งหมดราว 77,159,696 รายการ ซึ่งฐานข้อมูลนี้ได้ถูกเพิ่มในเว็บไซต์ Have I Been Pwned แล้วหากท่านใดคิดว่าตัวเองได้รับผลกระทบสามารถตรวจสอบได้เลย

อย่างไรก็ดีย้อนไป ณ เวลาเกิดเหตุทาง Nitro ได้แจ้งแก่ตลาดหลักทรัพย์ว่าเป็น ‘Low Impact Security Incident’ ต่อตลาดหลักทรัพย์ออสเตรเลีย แต่จากหลักฐานล่าสุดซึ่งผู้เชี่ยวชาญได้ตรวจสอบแล้วว่าฐานข้อมูลมีข้อมูลจริง ดังนั้นท่านใดที่เคยเป็นลูกค้าของบริการดังกล่าวก็ควรระมัดระวังตัวและตรวจสอบตัวเองด้วยว่ามีการใช้รหัสผ่านซ้ำซ้อนกับบัญชีอื่นหรือไม่ และระวังอีเมลหลอกลวงที่อาจจะตามมา

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …