Hackare från gruppen Shinyhunters påstår sig ha tillgång till miljonetals användaruppgifter från kända Nitro PDF. Och nu finns allt tillgängligt på internet.
Totalt erbjuds 77 159 696 användaruppgifter i en enorm databas på 14 GB. I databasen finns mejladresser, ip-adresser, fullständiga namn, hashade lösenord och företagsnamn.
Lästips: Allvarlig sårbarhet i Apples prylar – hackergrupp bevisar säkerhetshål
Användaruppgifterna påstås komma från Nitro PDF. Ett program för att skapa och redigera pdf-filer, samt signera dem digitalt.
Tacksamt nog verkar lösenorden som läckt vara så kallad hashade med bcrypt. Det är dock inte en garanti för att lösenorden inte kan knäckas, så alla användare bör ändra sina lösenord så fort som möjligt.
Enligt Nitro PDF har de runt 1,8 miljoner användare med en licens till programmet. Den officiella webbsajten säger också att hälften av alla företag på Fortune 500 använder Nitro PDF.
Lästips: Hackerattacker mot IP-kameror allt vanligare – så skyddar du dig
Hackerattacken mot Nitro PDF har uppmärksammats stort och databasen har lagts till i Have I Been Pwned.
Du kan alltså skriva in din mejladress på sajten och få en varning om dina uppgifter läckt i Nitro PDF-attacken. Där kan du också få mer information om läckan, exempelvis att dagen för attacken skedde den 28 september 2020.