Violato PDF Nitro: in rete i dati sensibili di 77 milioni di utenti

Lo scorso Ottobre Nitro, la società che sviluppa il popolare lettore di file PDF, PDF Nitro, aveva confermato un problema di sicurezza che però nella giornata di oggi ha assunto contorni ben più seri. Il gruppo di hacker ShinyHunters infatti ha pubblicato in rete i dati sensibili di 77 milioni di utenti.

Secondo quanto riportato da Bleeping Computer, il gruppo ha pubblicato un database da 14 gigabyte che include i dati di 77.159.696 milioni di utenti PDF Nitro, tra cui figurano gli indirizzi email, i nomi completi, le password con hash bcrypt, nomi delle società, indirizzi IP ed altre informazioni relative al sistema operativo ed i PC usati dai clienti.

Non si tratta di una prima assoluta, dal momento che poco dopo la rivelazione della violazione era stato messo in vendita al prezzo di 80mila Dollari un database contenente 1 terabyte di documenti relativi proprio agli utenti di PDF Nitro.

L'hacker che sarebbe legato agli ShinyHunters afferma che per accedere al database è sono richiesti solo 3 Dollari. I dati potrebbero essere utilizzati da utenti malintenzionati per eseguire attacchi di vario tipo, comprese campagne di phishing.

Il consiglio che diamo a coloro che utilizzano la stessa password di PDF Nitro in altri servizi di cambiarle immediatamente onde evitare spiacevoli sorprese.