Nitro是一种用以创建、编写和签字PDF和数据文档的应用软件,做为服务项目的一部分,Nitro给予了一种云服务,顾客可以应用该云服务与参加文档创建全过程的朋友或其他组织共享资源文档。
10月21日,Nitro Software向澳洲证交所公布了一份咨询报告,强调他们遭受“低危害安全事故”的危害,但并没有危害到一切客户资料。
但伴随着局势的发展趋势,大家发现问题很有可能比Nitro表露的要比较严重得多。
前不久,网络信息安全情报信息企业Cyble表露,一个危害者已经售卖她们宣称从Nitro Software的云服务中盗取的客户和文档数据库查询及其1TB文档。
如今,这种数据信息已经私底下竞拍中售卖,开始价钱列入80,000美金。
Cyble强调,“user_credential”数据库表包括7,000千条客户纪录,在其中包括电子邮箱地址、全称、bcrypthach登陆密码、文章标题、公司名字、IP地址和其它与系统相关的数据信息。
Nitro客户数据库查询
根据确定数据库查询中具有的Nitro帐户的已经知道电子邮箱地址,安全性新闻媒体BleepingComputer确定了失窃客户数据库查询的真实有效。
据Cyble称,这种数据库查询包括与著名企业相关的很多纪录,如下所示表所显示:
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章