Масштабний витік даних, жертвою якої стала компанія Nitro, торкнулася також корпорацій Google, Apple, Microsoft, Chase і Citibank.
Нагадаємо, компанія Nitro розробляє програмне забезпечення для створення, редагування, підписи і захисту PDF-файлів і інших цифрових документів.
За словами самої компанії, серед клієнтів Nitro понад 10 тисяч організацій і 1,8 млн користувачів, які купили ліцензію. Nitro також пропонує хмарний сервіс, який стане в нагоді клієнтам для спільного використання документів.
21 жовтня компанія повідомила про “незначний кіберінцидент”, який начебто не торкнувся даних користувачів. Однак пізніше стало відомо, що Nitro приховала справжній масштаб витоку, пише Bleeping Computer.
За словами дослідників з компанії Cyble, якийсь кіберзлочинець (або група кіберзлочинців) продає бази даних, що містять 1 Тб внутрішніх документів Nitro Software.
На приватному аукціоні все це добро виставлено за стартову суму в $80 000. У Cyble відзначили, що стовпець БД під назвою “user_credential” складається з 70 мільйонів записів, що містять адреси електронної пошти, повні імена, захешовані паролі користувачів, а також імена компаній, IP-адреси та інші відомості.
Вдалося встановити справжність виставлених на продаж даних, також стало відомо, що в базі є чимала кількість записів, пов’язаних з найбільшими компаніями.
Компанія | Кількість “злитих” екаунтів | Кількість “злитих” документів |
Amazon | 5,442 | 17,137 |
Apple | 584 | 6,405 |
Citi | 653 | 137,285 |
Chase | 85 | 177 |
3,678 | 32,153 | |
Microsoft | 3,330 | 2,390 |
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.