La violación masiva de datos de Nitro afecta a Microsoft, Google, Apple y más

Una filtración de datos masiva sufrida por el servicio Nitro PDF afecta a muchas organizaciones conocidas, incluidas Google, Apple, Microsoft, Chase y Citibank.

Nitro es una aplicación que se utiliza para crear, editar y firmar archivos PDF y documentos digitales, que se dice que la utilizan más de 10.000 clientes corporativos y 1,8 millones de usuarios con licencia.

Como parte de su oferta de servicios, Nitro ofrece un servicio en la nube utilizado por los clientes para compartir documentos con colegas u otras organizaciones involucradas en el proceso de creación de documentos.

El software Nitro sufre una violación de datos

El 21 de octubre, Nitro Software emitió un aviso a la Bolsa de Valores de Australia, alegando que se vio afectado por un "incidente de seguridad de bajo impacto", pero que ningún dato del cliente se vio afectado.

Resulta que puede haber más en la historia de lo que se dijo inicialmente.

Compañía de inteligencia de seguridad cibernética Cyble dijo a BleepingComputer que un actor de amenazas está vendiendo bases de datos de usuarios y documentos, así como 1 TB de documentos, que afirman que robaron del servicio en la nube de Nitro Software.

Estos datos ahora se están vendiendo en una subasta privada con el precio inicial establecido en $ 80,000.

Cyble afirma que la tabla de la base de datos "user_credential" contiene 70 millones de registros de usuarios que contienen direcciones de correo electrónico, nombres completos, contraseñas con hash bcrypt, títulos, nombres de empresas, direcciones IP y otros datos relacionados con el sistema.

BleepingComputer pudo determinar la autenticidad de la base de datos del usuario robado al confirmar las direcciones de correo electrónico conocidas de las cuentas de Nitro en la base de datos.

La base de datos de documentos contiene el título de un archivo, si fue creado, firmado, qué cuenta es propietaria del documento y si es público.

Según Cyble, estas bases de datos contienen una cantidad significativa de registros relacionados con empresas conocidas, como se ilustra en la siguiente tabla:

A partir de ejemplos de la base de datos compartida con BleepingComputer, los títulos de los documentos por sí solos revelan una gran cantidad de información sobre informes financieros, fusiones y adquisiciones, acuerdos de no divulgación o lanzamientos de productos.

Si las amenazas robaron los documentos como afirman, esta podría ser una de las peores violaciones de datos corporativos que hemos visto en algún tiempo.

Dado que las empresas suelen utilizar Nitro para firmar digitalmente documentos financieros, legales y de marketing confidenciales, podría permitir la filtración de información que tendría un impacto significativo en el negocio de una empresa.

BleepingComputer no pudo confirmar si los documentos fueron robados en este ataque.

Para aquellos a quienes les preocupa que su cuenta de Nitro sea parte de esta violación, Cyble ha agregado los datos a la suya. AmIBreached.com Servicio. Los usuarios pueden enviar su dirección de correo electrónico y verificar si se ha filtrado en la base de datos robada utilizando este servicio.

BleepingComputer se puso en contacto con Nitro Software con preguntas sobre la infracción, pero no recibió respuesta.