2024-03-19 20:45 (화)
Nitro PDF 사용자 정보 7천700만개, 다크웹에서 판매중…비밀번호 변경해야
상태바
Nitro PDF 사용자 정보 7천700만개, 다크웹에서 판매중…비밀번호 변경해야
  • 길민권 기자
  • 승인 2021.01.21 17:04
이 기사를 공유합니다

7천700만개 이상의 Nitro PDF 서비스 사용자의 이메일 주소, 이름 및 비밀번호가 포함 된 데이터가 해커에 의해 유출되고 온라인상에 공개되는 사고가 발생했다.

확인결과, 유출된 정보는 14GB에 달하며 사용자의 이메일 주소, 전체 이름, 해시 된 암호, 직함, 회사 이름, IP 주소 및 기타 시스템 관련 정보가 포함 된 7천715만9천696개 규모다.

Nitro는 PDF 및 디지털 문서를 만들고, 편집하고, 서명하는 데 사용되는 응용 프로그램이다. Nitro는 1만명 이상의 비즈니스 고객과 약 180만 명의 라이선스 사용자가 있다고 말한다.

Nitro는 또한 고객이 문서 생성 프로세스와 관련된 동료 또는 기타 조직과 문서를 공유하는 데 사용할 수 있는 클라우드 서비스를 제공한다.

현재 다크웹에 해당 데이터를 다운로드 할 수 있는 링크에 접속하려면 3달러만 지불하면 되는 상황이다.

ShinyHunters라는 악명 높은 해커는 해당 데이터에 액세스하는데 3달러를 걸고 있다. 그는 온라인 서비스를 해킹하고 데이터 유출 브로커나 개인들에게 해킹한 데이터를 판매하는 유명한 사이버 범죄자로 알려져 있다.

그는 Homechef, Wattpad, Minted, Tokopedia, Dave, Promo, Chatbooks, Mathway 등 여러 곳의 해킹 배후자로도 알려져 있다.

이렇게 판매된 불법 정보들은 피싱 공격이나 2차 사이버 공격에 악용되고 있어 각별히 주의해야 한다.

Nitro PDF 사용자는 암호 변경하고 다른 사이트에 유사한 비밀번호들도 모두 변경해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★