Compañía Nitro PDF hackeada, 70 millones de registros de usuarios filtrados

El servicio Nitro PDF ha sido afectado por un incidente de brecha de datos, lo que impacta a sus múltiples clientes empresariales incluyendo a firmas como Google, Apple, Microsoft, Citibank, entre otras. Nitro es uno de los servicios más importantes de lectura y edición de documentos en formato PDF. 

Acorde a BleepingComputer, el incidente fue revelado el pasado 21de octubre, cuando la compañía envió un aviso a la Bolsa de Valores de Australia para notificar el incidente, señalando que los datos de los clientes no se vieron afectados.

A pesar de que la firma sostiene que el incidente no generó mayores contratiempos, aún podría haber detalles por revelarse. Un reporte de la compañía de ciberseguridad Cyble menciona que un actor de amenazas está vendiendo una base de datos de 1 TB con información confidencial supuestamente extraída de Nitro. El hacker pide 80 mil dólares a cambio del acceso a esta información.

Los expertos mencionan que la tabla de base de datos ‘user_credential’ contiene 70 millones de registros de usuario, incluyendo información como nombres completos, direcciones email, contraseñas con hashing, nombre de la compañía, direcciones IP y otra información.

La base de datos de documentos contiene el título de un archivo, además de algunas características sobre los documentos. Según los investigadores, estas bases de datos contienen una cantidad considerable de registros relacionados con empresas reconocidas, tal como se muestra a continuación:

De ser ciertas las afirmaciones de los actores de amenazas, esta podría ser una de las peores brechas de datos corporativos vistas en mucho tiempo. Como las empresas suelen utilizar Nitro para firmar digitalmente documentos confidenciales financieros, legales y de marketing, podría permitir la filtración de información que afectaría significativamente el negocio de una empresa.

Para aquellos a los que les preocupa que su cuenta de Nitro sea parte de esta violación, Cyble ha agregado los datos a su servicio AmIBreached.com. Los usuarios pueden enviar su dirección de correo electrónico y verificar si se reveló en la base de datos robada utilizando este servicio. La comunidad de la ciberseguridad trató de contactar a los representantes de Nitro Software con preguntas sobre la infracción, pero no ha recibido respuesta.