Викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі.
Загалом база даних налічує понад 77 мільйонів записів. База – розміром 14 ГБ, в ній можна знайти повні імена людей, bcrypt-хеші паролів, імена компаній, IP-адреси та іншу інформацію рядових користувачів сервісу Nitro PDF, пише Bleeping Computer.
Злиту базу даних вже встигли внести до Have I Been Pwned, що дозволить будь-кому перевірити, чи є його інформація в ній.
Nitro являє собою додаток, що допомагає створювати, коригувати та підписувати PDF-документи. За словами компанії, що стоїть за розробкою цього софту, на сьогоднішній день у неї понад 10 тис. корпоративних клієнтів і близько 1,8 млн користувачів, які купили ліцензію.
Nitro також надає хмарний сервіс, який клієнти можуть використовувати для спільної роботи з документами.
Торішній витік Nitro, до слова, торкнулася усім відомих компаній: Google, Apple, Microsoft, Chase і Citibank. Кіберзлочинна група, відома під псевдонімом ShinyHunters, злила в Мережу повну базу даних, вкрадену у Nitro.
Завантажити базу даних безкоштовно може будь-хто на хакерському форумі. Фахівці попереджають, що подібна публікація може призвести до запуску цілого ряду витончених фішингових атак, націлених на власників скомпрометованих даних.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.