Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향Nitro PDF 사용자 정보 7700만건 유출
작성일 2021-01-21 조회 45

Nitro PDF 서비스를 이용하는 사용자들의 개인정보가 유출됬다. 14GB가량 되는 데이터베이스 내용에는 사용자의 이메일 주소, 이름, 암호화된 비밀번호, 회사 이름, IP 주소 및 기타 시스템 정보가 포함되어 있었으며 총 77,159,696개의 레코드를 포함하고 있다.

 

서비스 사용자는 이번 데이터 유출 사고에 자신의 개인정보가 포함되어 있는지를 Have I Been Pwned 에서 확인할 수 있는 상태다.

 

Nitro PDF는 디지털 문서 작성, 편집 및 서명을 관리할 수 있는 프로그램으로, 1만명 이상의 비즈니스 고객과 약 180만 명의 라이센스를 보유하고 있는 유명한 소프트웨어다. 또한 고객이 문서를 다른 동료와 조직에게 공유를 할 수 있도록 클라우드 서비스까지 제공하고 있다.

 


[그림1. 유출된 데이터가 포함하고 있는 정보]

 

 

 

작년에 처음으로 보고됬던 Nitro PDF 정보 유출건에서는 Google, Apple, Microsoft, 은행사를 포함한 유명 기업조직도 포함되어 있었다.

 

Nitro Software는 2020년 10월 21일 Australia Stock Exchage의 자문 과정에서 "미미한 보안 사고"를 공개한 적이 있으며 고객 데이터는 영향을 받지 않았다고 밝혔다. 하지만 Bleeping Computer는 8만 달러로 판매되고 있던 1TB 대용량의 데이터베이스 파일 내부에 Nitro PDF 사용자 정보 7천만건이 포함되어 있는것을 확인했으며 일부 Nitro 계정으로 추측되는 메일 주소를 검증한 결과 진본임을 알 수 있었다.

 

현재 Shiny Hunters의 멤버라고 주장하는 유저가 사이버 범죄 포럼에 전체 데이터베이스를 유출했는데 3$의 가격만 지불하면 다운로드가 가능하다. 이 그룹은 온라인 서비스들을 해킹하고 브로커나 개인으로 정보들을 판매하는 유명한 사이버 범죄 그룹이다.

 

이전에 Shiny Hunters는 Homechef, Wattpad, Minted, Tokopedia, Dave, Promo, Chatbooks, Mathway 등 많은 서비스들을 해킹했다고 주장했으며 이미 이 정보가 사실인 것을 입증한 바 있다.

 


[그림2. 해킹 포럼에 유포중인 개인 정보]

 

 

 

Bleeping Computer는 "공격자들은 유출된 사용자 정보를 이용하여 신뢰성 높은 피싱공격을 수행하거나 악용할 수 있기 때문에 Nitro PDF 사용자들은 비밀번호를 변경하는 것이 좋다. 암호 관리자 기능을 사용하여 각 사이트에 대한 고유한 비밀번호를 생성하여 관리하는 것을 권장한다." 며 주의를 요했다.

 

출처

 

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

 

첨부파일 첨부파일이 없습니다.
태그