Χιλιάδες πολίτες της Νέας Ζηλανδίας, είναι πιθανό να έχουν επηρεαστεί από μία σοβαρή παραβίαση δεδομένων, που πραγματοποιήθηκε στο Nitro PDF, πριν από λίγο καιρό. Η παραβίαση έχει εκθέσει λογαριασμούς email και κωδικούς πρόσβασης.
Την Παρασκευή το απόγευμα, η εταιρεία παροχής υπηρεσιών ασφάλειας στο διαδίκτυο, Cert NZ, δήλωσε ότι η εφαρμογή δημιουργίας εγγράφων και κοινής χρήσης στο διαδίκτυο, με έδρα της την Αυστραλία, είχε αντιμετωπίσει μία «σημαντική» παραβίαση δεδομένων.
Σύμφωνα με τις πληροφορίες, ένας μη εξουσιοδοτημένος χρήστης, ισχυρίστηκε πως κατάφερε να αποκτήσει πρόσβαση σε 2,6 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης, συμπεριλαμβανομένων περισσότερων από 4000 διευθύνσεων ηλεκτρονικού ταχυδρομείου “.nz”. Μάλιστα όπως δήλωσε ο ίδιος, έχει δημοσιεύει αυτές τις πληροφορίες στο διαδίκτυο.
«Η Cert NZ κατανοεί ότι έχουν εκδοθεί περαιτέρω δεδομένα σε αυτήν την παραβίαση, οι λεπτομέρειες δεν έχουν ακόμη επιβεβαιωθεί», ανέφερε σε δήλωσή της η εταιρεία ασφάλειας στον κυβερνοχώρο. «Δεν ήταν δυνατή η επαλήθευση της αυθεντικότητας των δεδομένων.»
Δεδομένου ότι ορισμένοι από τους Νεοζηλανδούς χρήστες έχουν λογαριασμούς email που τελειώνουν σε “.com”, πολλοί άλλοι θα μπορούσαν να έχουν επηρεαστεί, δήλωσε ένας εκπρόσωπος της Cert NZ.
Το πρακτορείο προσπαθεί να επικοινωνήσει με όλους τους χρήστες που επηρεάζονται από την παραβίαση, για να τους βοηθήσει να μετριάσουν τυχόν κινδύνους ασφαλείας από το περιστατικό.
Σύμφωνα με πληροφορίες, το Nitro PDF χρησιμοποιείται από περισσότερους από 10.000 πελάτες, συμπεριλαμβανομένων των γιγάντων στον τομέα της τεχνολογίας, Google, Apple και Microsoft.
Η Cert NZ συνιστά σε οποιονδήποτε χρησιμοποιεί την υπηρεσία Nitro PDF να αλλάξει τον κωδικό πρόσβασής του αμέσως σε έναν πιο ισχυρό, που θα περιέχει περισσότερους χαρακτήρες, όπως έναν συνδυασμό από γράμματα, αριθμούς και σύμβολα, που θα είναι πιο δύσκολο να τον μαντέψει κάποιος. Θα πρέπει επίσης να ενημερώσει άλλους τους λογαριασμούς στους οποίους χρησιμοποιεί τον ίδιο κωδικό πρόσβασης. Συνιστάται οι χρήστες να επιλέγουν διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό τους και να χρησιμοποιούν ένα καλό password manager που θα τους διευκολύνει ώστε να μην τους ξεχνούν.