Nitro是一種用于創建、編輯和簽名PDF和數字文檔的應用程序，作為服務的一部分，Nitro提供了一種云服務，客戶可以使用該云服務與參與文檔創建過程的同事或其他組織共享文檔。

10月21日，Nitro Software向澳大利亞證券交易所發布了一份咨詢報告，指出它們受到“低影響安全事件”的影響，但沒有影響到任何客戶數據。

但隨著事態的發展，人們發現問題可能比Nitro透露的要嚴重得多。

近日，網絡安全情報公司Cyble透露，一個威脅者正在出售他們聲稱從Nitro Software的云服務中竊取的用戶和文檔數據庫以及1TB文檔。

現在，這些數據正在私下拍賣中出售，起始價格定為80,000美元。

Cyble指出，“user_credential”數據庫表包含7,000萬條用戶記錄，其中包含電子郵件地址、全名、bcrypt哈希密碼、標題、公司名稱、IP地址以及其他與系統相關的數據。

Nitro用戶數據庫

通過確認數據庫中存在的Nitro賬戶的已知電子郵件地址，安全媒體BleepingComputer確認了被盜用戶數據庫的真實性。

據Cyble稱，這些數據庫包含與知名公司有關的大量記錄，如下表所示：

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文