{"id":236932,"date":"2020-10-27T03:43:49","date_gmt":"2020-10-27T02:43:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236932"},"modified":"2020-10-27T07:52:15","modified_gmt":"2020-10-27T06:52:15","slug":"datenleck-bei-nitro-pdf-betrifft-apple-google-microsoft-co","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/27\/datenleck-bei-nitro-pdf-betrifft-apple-google-microsoft-co\/","title":{"rendered":"Datenleck bei Nitro (PDF) betrifft Apple, Google, Microsoft & Co."},"content":{"rendered":"

[English<\/a>]Beim Dienst Nitro PDF hat hat es eine massive Datenschutzverletzung gegeben, bei der Cyber-Kriminelle Daten abziehen konnten. Diese verkaufen die erbeuten Daten jetzt in Untergrundforen. Das hat Auswirkungen auf viele bekannte Organisationen, darunter Apple, Google, Microsoft, Chase und Citibank, deren Dokumente in den Datens\u00e4tzen auftauchen.<\/p>\n

<\/p>\n

\"\"Ich bin bereits von der Sicherheitsfirmen Cyble auf das Thema hingewiesen worden, die die Informationen mit Bleeping Computer geteilt haben. Die Kollegen von Bleeping Computer haben das in diesem Beitrag<\/a> aufbereitet.<\/p>\n

Hintergrundinformation Nitro PDF<\/h2>\n

Es geht um Nitro PDF<\/a> (bzw. Nitro Software), ein Anbieter, der zahlreiche Produkte als PDF-Productivity Suite im Bereich von PDF-Dokumenten anbietet. Mit den Nitro Anwendungen lassen sich PDFs und digitale Dokumente erstellen, bearbeiten und signieren. 2004 in Australien gegr\u00fcndet, wollen die Leute 1,8 Millionen lizenzierte Nutzer in \u00fcber 10.000 Unternehmen und in Privathaushalten haben.<\/p>\n

Als Teil des Dienstleistungsangebots bietet Nitro einen Cloud-Service an. Dieser wird von Kunden genutzt, um Dokumente mit Kollegen oder anderen am Workflow beteiligten Organisationen auszutauschen.<\/p>\n

Sicherheitsvorfall bei Nitro Software<\/h2>\n

Am 21. Oktober 2020 gab Nitro Software eine Ad-Hoc-Meldung an die australische B\u00f6rse heraus, in dem es hie\u00df, dass es im Unternehmen einen \"Sicherheitsvorfall mit geringer Auswirkung\" gegeben habe, dass aber keine Kundendaten betroffen seien.<\/p>\n

\"NITRO ADVISES OF LOW IMPACT SECURITY INCIDENT<\/p>\n

* AN ISOLATED SECURITY INCIDENT INVOLVING LIMITED ACCESS TO NITRO DATABASE BY AN UNAUTHORISED THIRD PARTY<\/p>\n

* DATABASE DOES NOT CONTAIN USER OR CUSTOMER DOCUMENTS.<\/p>\n

* INCIDENT HAS HAD NO MATERIAL IMPACT ON NITRO'S ONGOING OPERATIONS.<\/p>\n

* INVESTIGATION INTO INCIDENT REMAINS ONGOING<\/p>\n

* NO EVIDENCE CURRENTLY THAT ANY SENSITIVE OR FINANCIAL DATA RELATING TO CUSTOMERS IMPACTED OR IF INFO MISUSED<\/p>\n

* DOES NOT ANTICIPATE A MATERIAL FINANCIAL IMPACT TO ARISE FROM INCIDENT<\/p>\n

* INCIDENT IS NOT EXPECTED TO IMPACT CO'S PROSPECTUS FORECAST FOR FY2020\"<\/p><\/blockquote>\n

Liest sich harmlos, es sei ein begrenzter Zugriff auf einen Teil der Nitro-Datenbasis durch unautorisierte Dritte passiert. Die Datenbank enthalte keinen Nutzer- oder Kundendokumente, Finanzdaten seien keine abgeflossen.<\/p>\n

Dokumente werden im Untergrund angeboten<\/h2>\n

So etwas sollte eigentlich alle Alarmglocken anschlagen lassen. Den inzwischen sieht die Sachlage deutlich anders aus. Von Cyble liegt mir folgender Hinweis per Mail vor:<\/p>\n

In Anbetracht des Ausma\u00dfes und der Tragweite des Datenschutzvorfalls ist dies eines der schlimmsten Datenhacks, die Cyble in den letzten Jahren erlebt hat. Die Cyberkriminellen waren nicht nur in der Lage, auf sensible Kontodaten von Millionen von Benutzern zuzugreifen, sondern auch auf Informationen im Zusammenhang mit gemeinsam genutzten Dokumenten. Fast alle Fortune-500-Organisationen sind von dieser Datenschutzverletzung betroffen.<\/p><\/blockquote>\n

Der Cybersicherheits-Dienst Cyble teilte BleepingComputer mit, dass ein Angreifer mutma\u00dflich in der Lage war, Daten vom Nitro-System abzuziehen. Er verkauft jetzt die Benutzer- und Dokumentdatenbanken sowie 1 TB an Dokumenten, die er angeblich aus dem Cloud-Service von Nitro Software gestohlen hat.<\/p>\n

Diese Daten werden in einer privaten Auktion im Untergrund verkauft, wobei der Startpreis auf 80.000 Dollar festgelegt wurde. Cyble gibt an, dass die Datenbanktabelle \"user_credential\" 70 Millionen Benutzereintr\u00e4ge enth\u00e4lt, die E-Mail-Adressen, vollst\u00e4ndige Namen, gehashte bcrypt-Passw\u00f6rter, Titel, Firmennamen, IP-Adressen und andere systembezogene Daten enthalten.<\/p>\n

Bleeping Computer konnte Daten aus der der gestohlenen Benutzerdatenbank verifizieren, indem es bekannte E-Mail-Adressen von Nitro-Konten \u00fcberpr\u00fcfte, die in der Datenbank vorhanden waren. Die Dokumentendatenbank enth\u00e4lt den Titel der Dateien, ob diese erstellt und signiert wurden, welchem Konto das jeweilige Dokument geh\u00f6rt und ob es \u00f6ffentlich ist. Nachfolgende Tabelle, von Cyble zusammen gestellt, enth\u00e4lt einen \u00dcbersicht betroffener Unternehmen:<\/p>\n\n\n\n\n\n\n\n\n\n
Company<\/strong><\/td>\n# of accounts<\/strong><\/td>\n# of documents<\/strong><\/td>\n<\/tr>\n
Amazon<\/td>\n5 442<\/td>\n17 137<\/td>\n<\/tr>\n
Apple<\/td>\n584<\/td>\n6 405<\/td>\n<\/tr>\n
Citiy Bank<\/td>\n653<\/td>\n137 285<\/td>\n<\/tr>\n
Chase<\/td>\n85<\/td>\n177<\/td>\n<\/tr>\n
Google<\/td>\n3 678<\/td>\n32 153<\/td>\n<\/tr>\n
Microsoft<\/td>\n3 330<\/td>\n2 390<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Beispiele aus der Datenbank<\/a>, die BleepingComputer zur Verf\u00fcgung gestellt wurden, enth\u00fcllen allein von ihren Dokumententiteln eine Vielzahl von Informationen \u00fcber Finanzberichte, M&A-Aktivit\u00e4ten, NDAs oder Produktver\u00f6ffentlichungen. Nitro schweigt bisher zum Vorfall und antwortet nicht auf Nachfragen. Wie die Hacker an die Daten heran kamen, ist derzeit unbekannt. Details hat Bleeping Computer hier<\/a> und in einigen Tweets<\/a> publiziert.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Beim Dienst Nitro PDF hat hat es eine massive Datenschutzverletzung gegeben, bei der Cyber-Kriminelle Daten abziehen konnten. Diese verkaufen die erbeuten Daten jetzt in Untergrundforen. Das hat Auswirkungen auf viele bekannte Organisationen, darunter Apple, Google, Microsoft, Chase und Citibank, deren … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-236932","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236932"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236932\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}