Nitro: 77 millió lopott adatrekordot tettek közzé az adattolvajok

​Széles körben elérhetővé vált az az adatbázis, amely a Nitro Software vállalattól tavaly meglovasított 77 millió adatrekordot tartalmazza rengeteg személyes adattal.
 

2020 szeptember 28-án a Nitro Software rendszereit egy adatbiztonsági incidens érte, amelyről a vállalat október 21-én számolt be. Akkor a cég alacsony kockázatúként jelölte meg az incidenst, de aztán kiderült, hogy a gondok nem is olyan kicsik. Nem sokkal később ugyanis az internetes feketepiacon a kiberbűnözők áruba bocsátották az eltulajdonított adatokat. Ekkor derült ki, hogy több mint 70 millió adatrekordról van szó, amik mellett 1 TB-nyi dokumentum is az adattolvajok birtokába került. A netes feketepiacon ezt a "csomagot" 80 ezer dollárért kezdték árulni az elkövetők.
 
Az elmúlt napokban azonban ismét fellángoltak az indulatok, nem véletlenül. Kiderült ugyanis, hogy az online szolgálatásokat egy ideje ostromló ShinyHunters csoport úgy határozott, hogy az egészen pontosan 77,159,696 rekordot tartalmazó adatbázist 3 dollár ellenében letölthetővé teszi. A 14 GB méretű adatbázis e-mail címeket, neveket, jelszó hash-eket, munkahelyi információkat, IP-címeket és egyéb adatokat tartalmaz.
 
Az adatbázis nyilvánosságra kerülésével egy időben a Have I Been Pwned szolgáltatás üzemeltetője is lépett, és már betöltötte az adatbázist a saját rendszerébe. Ezáltal a webes szolgáltatás segítségével mindenki ellenőrizheti, hogy érintett-e az e-mail címe az incidensben.
 
A Nitro Software eddig nem nyilatkozott a történtek kapcsán, de a biztonsági szakemberek minden érintettnek azt javasolják, hogy mihamarabb változtasson jelszót. Emellett megnőtt az adathalász kísérletek kockázata is, ezért a Nitroval kapcsolatos e-maileket érdemes a szokásosnál is jobban szemügyre venni.