7000万Nitro PDF用户记录泄露 企业急需筑牢数据安全防线

2020-11-06 00:00:00 0

据外媒报道,近日,Nitro PDF遭受的大规模数据泄露可能会对包括Google,Apple,Microsoft,Chase和Citibank在内的知名组织机构造成严重影响。

Nitro 是一款用于创建、编辑和签名PDF和数字化文档的应用,该公司声称在全球拥有超过65万商业客户,并在全球拥有数百万用户。Nitro 提供的云服务供客户用于和同事或其它参与文档创建过程的组织机构分享文档。

根据以下内容,由软件制造商和未经授权的第三方发布的安全建议获得了对公司数据库的有限访问权限。

防泄密系统

数据安全情报公司Cyble遇到了一个威胁参与者,该威胁者正在出售一个据称从Nitro Software的云服务中窃取的数据库,其中包括用户的数据和文档。庞大的档案库包含1TB的文档,威胁者正试图通过私下拍卖将其出售,起价为80,000美元。

该数据包含一个名为“user_credential”的表格,其中包含7000万个用户记录,包括电子邮件地址,全名,bcrypt哈希密码,头衔,公司名称,IP地址以及其他与系统相关的数据。

(以上信息

·敏感数据资料在生成时强制加密保护;

·设置多重身份验证内容,确保在传输及使用时用户数据安全;

·安全管控终端用户操作行为,严防内部泄密事件发生;

·终端行为全面审计,随时警告企业管理员可能出现的安全问题。