เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

เกิดเหตุ Data Breach กับ Nitro PDF

Nitro Software ได้แจ้งเหตุ Security Incident แก่ตลาดหลักทรัพย์ของออสเตรเลีย 

Credit: ShutterStock.com

Nitro เป็นผู้ให้บริการ PDF Service รายใหญ่ซึ่งอ้างถึงลูกค้ากว่า 1.8 ล้าน Licensed และมีลูกค้ารายใหญ่เช่น Google, Apple, Microsoft, Chase และ Citibank โดยผลิตภัณฑ์ช่วยให้ผู้ใช้งาน สร้าง แก้ไข และเซ็นเอกสารดิจิทัลได้ นอกจากนี้ยังมีบริการคลาวด์สำหรับลูกค้าให้แชร์เอกสารกับผู้ร่วมงานหรือองค์กรอื่นได้หลังจากสร้างเอกสารแล้ว

โดยวันที่ 21 ตุลาคมที่ผ่านมาทาง Nitro Software ได้แจ้งเหตุ Security Incident แก่ตลาดหลักทรัพย์ออสเตรเลียแต่อ้างว่ามีผลกระทบเล็กน้อยเท่านั้นและยืนกรานว่าไม่กระทบต่อข้อมูลลูกค้าแต่อย่างใด

อย่างไรก็ดี Cyble ผู้เชี่ยวชาญด้าน Cybersecurity ได้เปิดเผยแก่สำนักข่าวว่าพบเห็นคนร้ายปล่อยขายข้อมูลที่อ้างว่าได้มาจากการแฮ็กเข้าไปถึงฐานข้อมูลลูกค้าของ Nitro Cloud Service โดยไฟล์มีขนาดถึง 1 TB สนนราคา 80,000 เหรียญสหรัฐฯ ทั้งนี้ Cyble ชี้ว่าฐานข้อมูล User Credential ประกอบด้วยข้อมูลกว่า 70 ล้ายรายการทั้ง อีเมล ชื่อจริง รหัสผ่านในรูปแบบของ Bcrypt Hash ชื่อบริษัท เลขไอพี และอื่นๆ นอกจากนี้ยังระบุถึงชื่อแต่ละไฟล์ว่าสร้างและเซ็นโดยใคร บัญชีที่เป็นเจ้าของ โดยทีมงานได้เผยถึงบริษัทใหญ่ที่คาดว่าจะได้รับผลกระทบดังตารางด้านล่างนี้ หรือผู้ข้องใจสามารถตรวจสอบผลกระทบได้จากเว็บไซต์ AmiBreached.com

Company# of accounts# of documents
Amazon5,44217,137
Apple5846,405
Citi653137,285
Chase85177
Google3,67832,153
Microsoft3,3302,390
credit : BleepingComputer

ในฝั่งของ Nitro ได้ออกมาแย้งแก่สำนักข่าวว่าอีเมลที่ Cyble อ้างว่าเป็นของลูกค้านั้นไม่จริง แต่ก็ยังขัดแย้งกับหลักฐานที่ BleepingComputer พบเห็นอยู่ โดยสำหรับใครที่เป็นลูกค้าของ Nitro ตอนนี้บริษัทได้ดำเนินการให้รีเซ็ตรหัสผ่านใหม่ก่อนแล้ว แต่สำหรับผู้ที่ใช้งานฟรีๆ แม้ไม่ได้มีบัญชีของ Nitro แต่ก็ต้องให้อีเมลแก่บริการคลาวด์ไป ซึ่งทาง Nitro ชี้ว่าไม่ได้เก็บ Log เอกสารใดๆ ไว้ ทั้งนี้ก็ต้องรอดูต่อไปถ้าหากโป๊ะแตกตอนหลังว่าผลกระทบเป็นดังที่ Cyble กล่างถึงงานเข้าใหญ่แน่ๆ

ที่มา : https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แฮ็กเกอร์เผยไอพีอุปกรณ์ Fortinet VPN กว่า 49,000 ตัวที่ยังไม่อุดช่องโหว่จากแพตช์เก่า

แฮ็กเกอร์ได้เผยแพร่ไอพีของอุปกรณ์ Fortinet กว่า 49,000 ตัวที่เปิดใช้ SSL VPN ที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่เก่าเมื่อ 2 ปีก่อน

ผู้เชี่ยวชาญเตือนพบการสแกนหาไฟล์ ENV เพื่อลอบขโมยข้อมูลคอนฟิคผ่านอินเทอร์เน็ต

Greynoise ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกเตือนองค์กร ให้ระวังไฟล์ ENV ในระบบ เนื่องจากพบความพยายามสแกนหาไฟล์เหล่านี้อย่างเข้มข้นเมื่อเดือนที่ผ่านมา