包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數據庫被盜，昨天已被黑客免費公開泄漏。

黑客公布的這個14GB的泄漏數據庫包含77,159,696條記錄，其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標題、公司名稱、IP地址以及其他與系統相關的信息。

該數據庫已經被添加到“Have I Been Pwned”泄露檢測服務中，該服務使用戶可以檢查其信息是否在數據泄露中暴露。

Nitro是一款可幫助創建、編輯和簽署PDF和數字文檔的應用程序，聲稱擁有1萬多個商業客戶和大約180萬許可用戶。

Nitro還提供了一種云服務，客戶可以與同事或任何其他組織共享文檔。

這不是Nitro第一次嚴重數據泄露，去年Nitro PDF首次曝出大規模數據泄露事件，受影響的企業包括Google、Apple、Microsoft、Chase和Citibank。

雖然Nitro Software于2020年10月21日在澳大利亞證券交易所的一份公告中披露了“低影響安全事件”，指出沒有客戶數據受到影響。但是，據BleepingComputer報道，在那次數據泄露事件中，一個包含據稱有關7000萬Nitro PDF用戶記錄信息的數據庫與1TB文檔一起被拍賣，起始價格定為80,000美元。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文