Sicherheitsvorfall bei Nitro PDF betrifft Microsoft, Google und Apple

Nitro Software, Anbieter der gleichnamigen PDF-Anwendung, hat einen Sicherheitsvorfall eingeräumt. Während das Unternehmen von einem isolierten Ereignis spricht, bei dem weder Nutzer- noch Kundendaten kompromittiert wurden, will der Sicherheitsanbieter Cyble herausgefunden haben, dass den Einbrechern mehr als 1 TByte Dokumente in die Hände gefallen ist, wie Bleeping Computer berichtet. Darunter sind auch Daten von Kunden des Unternehmens, zu denen Microsoft, Google und Apple gehören.

Die PDF-Anwendung von Nitro Software wird nach Angaben des Unternehmens von mehr als 10.000 Geschäftskunden und rund 1,8 Millionen lizenzierten Nutzern eingesetzt. Die Anwendung erlaubt es, PDF-Dateien anzuzeigen, zu bearbeiten und zu signieren. Über einen angebundenen Clouddienst können Kunden zudem Dokumente innerhalb und auch außerhalb ihrer eigenen Organisation teilen.

Cyble zufolge werden inzwischen Daten, die aus dem Einbruch stammen sollen, in einem Untergrundforum in einer Auktion feilgeboten. Zum Mindestpreis von 80.000 Dollar gibt eine Nutzer- und Dokumenten-Datenbank und besagte Dokumente, die es zusammen auf ein Terabyte bringen sollen.

Dem Sicherheitsunternehmen liegt offenbar auch ein Auszug der Daten vor. In einer Datenbank mit Anmeldedaten finden sich demnach 70 Millionen Einträge mit E-Mail-Adressen, Namen, Hashwerten von Passwörtern, IP-Adressen und Namen von Arbeitgebern.

Bleeping Computer war nach eigenen Angaben in der Lage, die Echtheit der Daten zu bestätigen. Cyble fand demnach 5442 Konten in der Passwort-Datenbank, die Amazon zuzuordnen sind. 3678 Konten sollen Mitarbeitern von Google gehören, 3330 Konten Mitarbeitern von Microsoft. Außerdem sollen die Hacker im Besitz von mehr als 137.000 Dokumenten des Finanzdienstleisters Citi sein.

Da die Datenbank auch Titel der gestohlenen Dokumente enthält, zieht Bleeping Computer auch Rückschlüsse auf deren Inhalte. Es soll sich um Finanzberichte, Kaufverträge für Unternehmen, Produktbeschreibungen und Verschwiegenheitserklärungen handeln. Ob die Daten tatsächlich aus dem von Nitro Software gemeldeten Einbruch stammten, sei nicht zu ermitteln. Ein Stellungnahme des Unternehmens stehe noch aus.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Sicherheitslücken in Adobe Acrobat und Reader

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…

3 Stunden ago

Microsoft stopft aktiv ausgenutzte Sicherheitslöcher in Windows

Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte…

21 Stunden ago

Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari

Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter…

1 Tag ago

Hackergruppe SideWinder nimmt Atomkraftwerke ins Visier

Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte…

2 Tagen ago

Google beseitigt fünf Schwachstellen in Chrome 134

Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS…

2 Tagen ago

Sagen Sie Lebwohl zu schwerfälligen PDF-Editoren und begrüßen Sie das 10-mal schnellere UPDF!

Sind Sie es leid, dass langsame, komplizierte PDF-Editoren Ihre Zeit verschwenden? Damit sind Sie nicht…

2 Tagen ago