TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Nitro Software ได้แจ้งเหตุ Security Incident แก่ตลาดหลักทรัพย์ของออสเตรเลีย
Nitro เป็นผู้ให้บริการ PDF Service รายใหญ่ซึ่งอ้างถึงลูกค้ากว่า 1.8 ล้าน Licensed และมีลูกค้ารายใหญ่เช่น Google, Apple, Microsoft, Chase และ Citibank โดยผลิตภัณฑ์ช่วยให้ผู้ใช้งาน สร้าง แก้ไข และเซ็นเอกสารดิจิทัลได้ นอกจากนี้ยังมีบริการคลาวด์สำหรับลูกค้าให้แชร์เอกสารกับผู้ร่วมงานหรือองค์กรอื่นได้หลังจากสร้างเอกสารแล้ว
โดยวันที่ 21 ตุลาคมที่ผ่านมาทาง Nitro Software ได้แจ้งเหตุ Security Incident แก่ตลาดหลักทรัพย์ออสเตรเลียแต่อ้างว่ามีผลกระทบเล็กน้อยเท่านั้นและยืนกรานว่าไม่กระทบต่อข้อมูลลูกค้าแต่อย่างใด
อย่างไรก็ดี Cyble ผู้เชี่ยวชาญด้าน Cybersecurity ได้เปิดเผยแก่สำนักข่าวว่าพบเห็นคนร้ายปล่อยขายข้อมูลที่อ้างว่าได้มาจากการแฮ็กเข้าไปถึงฐานข้อมูลลูกค้าของ Nitro Cloud Service โดยไฟล์มีขนาดถึง 1 TB สนนราคา 80,000 เหรียญสหรัฐฯ ทั้งนี้ Cyble ชี้ว่าฐานข้อมูล User Credential ประกอบด้วยข้อมูลกว่า 70 ล้ายรายการทั้ง อีเมล ชื่อจริง รหัสผ่านในรูปแบบของ Bcrypt Hash ชื่อบริษัท เลขไอพี และอื่นๆ นอกจากนี้ยังระบุถึงชื่อแต่ละไฟล์ว่าสร้างและเซ็นโดยใคร บัญชีที่เป็นเจ้าของ โดยทีมงานได้เผยถึงบริษัทใหญ่ที่คาดว่าจะได้รับผลกระทบดังตารางด้านล่างนี้ หรือผู้ข้องใจสามารถตรวจสอบผลกระทบได้จากเว็บไซต์ AmiBreached.com
| Company | # of accounts | # of documents |
| Amazon | 5,442 | 17,137 |
| Apple | 584 | 6,405 |
| Citi | 653 | 137,285 |
| Chase | 85 | 177 |
| 3,678 | 32,153 | |
| Microsoft | 3,330 | 2,390 |
ในฝั่งของ Nitro ได้ออกมาแย้งแก่สำนักข่าวว่าอีเมลที่ Cyble อ้างว่าเป็นของลูกค้านั้นไม่จริง แต่ก็ยังขัดแย้งกับหลักฐานที่ BleepingComputer พบเห็นอยู่ โดยสำหรับใครที่เป็นลูกค้าของ Nitro ตอนนี้บริษัทได้ดำเนินการให้รีเซ็ตรหัสผ่านใหม่ก่อนแล้ว แต่สำหรับผู้ที่ใช้งานฟรีๆ แม้ไม่ได้มีบัญชีของ Nitro แต่ก็ต้องให้อีเมลแก่บริการคลาวด์ไป ซึ่งทาง Nitro ชี้ว่าไม่ได้เก็บ Log เอกสารใดๆ ไว้ ทั้งนี้ก็ต้องรอดูต่อไปถ้าหากโป๊ะแตกตอนหลังว่าผลกระทบเป็นดังที่ Cyble กล่างถึงงานเข้าใหญ่แน่ๆ
