Nitro PDF, Google, Apple, Amazon ve Daha Fazlasını Etkileyen Bir Veri İhlaline Uğradı.

Popüler PDF servis sağlayıcısı Nitro PDF, son zamanlarda büyük bir veri ihlali yaşadı. Görünüşe göre olayı küçümsemeye çalışsalar da, ihlalin Apple, Google, Amazon ve diğer bazı firmalar dahil olmak üzere teknoloji devlerini de etkilediği ortaya çıktı.

Veri İhlali

Bildirildiğine göre, Nitro PDF’nin arkasındaki varlık olan Nitro Software bir veri ihlali açıkladı. Avustralya Menkul Kıymetler Borsası’na yaptığı bir açıklama ile açıklandığı üzere, Nitro yalıtılmış bir veritabanına bazı yetkisiz erişimlerin olduğunu fark etti.

Ancak firmaya göre, etkilenen veri tabanı müşterilerini etkileyebilecek herhangi bir bilgi içermiyordu. İfadelerinde belirtildiği gibi,
İlgili veritabanı, belirli Nitro çevrimiçi hizmetlerini destekler ve öncelikle Nitro’nun ücretsiz çevrimiçi ürünleriyle bağlantılı bilgilerin depolanması için kullanılmıştır. Veritabanı, kullanıcı veya müşteri belgelerini içermez.

Ayrıca, tespit edildikten hemen sonra olayı kontrol altına aldıklarından ve soruşturmaları başlattıklarından emin oldular. Ayrıca, “olayla bağlantılı başka kötü niyetli faaliyet” bulmadıklarını da doğruladılar.

… Diğer Firmalar da Etkileniyor

Bleeping Computer’a göre, siber güvenlik firması Cyble, Nitro’nun olayı küçümsediğini ima eden ayrıntıları paylaştı.

Nitro ihlalinden çalınan verilerin karanlık ağda 80.000 $ ‘dan başlayan bir fiyatla satıldığını doğruladılar. Veriler, 1 TB’a kadar olan belgeleri ve e-posta adresi, bcrypt karma şifreleri, tam adlar, IP adresleri, şirket adları ve diğer kullanıcı verilerini içeren yaklaşık 70 milyon kullanıcı kaydını içerir.

Endişe verici olan, ihlal edilen veritabanının Google, Amazon, Apple, Microsoft, Citi ve Chase gibi büyük şirketlerle ilgili ayrıntıları da içermesidir.

Ayrıca, Bleeping Computer, ifşa edilen başlıkların M&A faaliyetleri, NDA’lar, finansal veriler ve ürün sürümleri dahil olmak üzere açık bilgileri nasıl ifşa ettiğini de doğrulayabilir.

Nitro şimdilik ihlalle ilgili daha fazla bilgi paylaşmadı .

Kullanıcılar gelince, onlar aracılığıyla kendi hesaplarına güvenlik durumunu kontrol edebilirsiniz amibreached.com Cyble ihlal veriler yükledi.

Kaynakça: https://latesthackingnews.com/2020/10/28/nitro-pdf-suffered-a-data-breach-impacting-google-apple-amazon-and-more/