Monissa tapauksissa löydämme verkossa tietorikkomuksia, jotka vaikuttavat organisaatioihin ja käyttäjiin. Hyvin yleinen ongelma, joka vaarantaa yksityisyyden ja voi vahingoittaa tietoturvaa. Kun tämä tapahtuu hyvin tärkeille yrityksille tai palveluille, joilla on paljon käyttäjiä, ongelma on vielä pahempi. Tätä on tapahtunut a tietovuoto se on vaikuttanut Microsoft, Google tai omena , muiden tärkeiden organisaatioiden joukossa.
Google, Microsoft ja Apple tietorikkomuksen uhreiksi
Se on valtava vuoto Nitro PDF palvelu, joka on vaikuttanut moniin organisaatioihin, kuten Googleen, Microsoftiin tai Appleen. Kuten tiedämme, se on sovellus, jota käytetään luomaan, muokkaamaan tai allekirjoittamaan PDF-tiedostoja ja digitaalisia asiakirjoja. Sitä käyttävät laajalti sekä yksityiset käyttäjät että kaupalliset asiakkaat.
Nitro tarjoaa tällä hetkellä a pilvipalvelu asiakirjojen jakamiseksi työtovereiden ja organisaatioiden välillä. Jotain, joka on hyvin yleistä tänään, koska pilvi on saanut merkittävän painon.
Tapahtui, että Nitro-ohjelmisto on kärsinyt tietorikkomuksesta. 21. lokakuuta tapahtui turvatapahtuma, jonka yritys itse vahvisti.
Nyt ryhmä Cyble tietoturvatutkijat ovat ilmoittaneet myyvänsä käyttäjä- ja asiakirjatietokantoja (yli 1 Tt), jotka heidän mukaansa ovat varastaneet Nitro-pilvestä.
Kuten Cyblestä käy ilmi, tietokantataulukko 'user_credential' sisältää 70 miljoonaa käyttäjän tietuetta, jotka sisältävät email osoitteet, täydelliset nimet, salasanat bcrypt-hashilla, otsikot, yrityksen nimet, IP-osoitteet ja muut järjestelmään liittyvät tiedot.
Asiakirja tietokanta sisältää tiedoston otsikon, onko se luotu, allekirjoitettu, mikä tili omistaa asiakirjan ja onko se julkinen.
Tärkeät asiakirjat ja tilit
Täällä yritykset, kuten Google, Microsoft tai Apple, ilmestyvät. Tutkijoiden mukaan saamiensa tietojen perusteella on vuotanut 3,330 tiliä ja 2,390 asiakirjaa Microsoft , 584 tiliä ja 6,405 asiakirjaa tililtä Apple, ja lopuksi Google , eniten kärsineet, 3,678 tiliä ja 32,153 asiakirjaa. Tämä on vaikuttanut myös moniin muihin organisaatioihin.
Kuten he osoittavat, pelkästään näiden asiakirjojen otsikot paljastavat a paljon tietoa taloudellisista raporteista, yritysjärjestelyistä tai tuotteiden lanseerauksista.
Jos kaikki tämä vahvistuu ja hyökkääjät ovat todella varastaneet nämä luottamukselliset asiakirjat, kohtaamme yksi suurimmista yritystaso tietoja vuotaa sisään Viime vuosina. Muista, että monet yritykset käyttävät Nitroa allekirjoittamaan asiakirjat digitaalisesti, joten se voi antaa vuotaa todella tärkeitä tietoja, jotka voivat vaikuttaa kyseiseen yritykseen.
Kuten tiedämme, yksityisyys on tärkeä tekijä sekä yksityisille käyttäjille että organisaatioille. Tässä artikkelissa havaitun kaltaisen tietorikkomuksen kärsiminen voi vahingoittaa yritystä vakavasti. Siksi suosittelemme aina turvallisuuden parantamista. Jätämme sinulle artikkelin, jossa on vinkkejä liiketoimintaverkon suojaamiseksi.
