Nitro PDF: Nutzerdaten und Dokumente gestohlen

Wie Bleepingcomputer meldet, wurden bei Nitro PDF die Daten von mehr als 77 Millionen Nutzern gestohlen und im Internet zum Verkauf angeboten. Die Datensätze bestehen aus Namen, E-Mail-Adressen und Passwörtern, Stichproben haben deren Authentizität bestätigt. Die Verkäufer versteigern zudem ein Archiv mit einem Terabyte an von Kunden erstellten Dokumenten. Es sind auch viele Unternehmen, darunter Amazon, Apple, Google, Microsoft und Citibank, betroffen.

Der Internetdienst Have I Been Pwned spricht von 77.159.696 Nutzerkonten. Über die Eingabe der eigenen E-Mail-Adresse kann man dort prüfen, ob man von einem Datendiebstahl betroffen ist. Weiter ist zu lesen, dass die Passwörter nur als Hashes vorliegen und zum Verschlüsseln das sichere Verfahren bcrypt genutzt wurde. Sofern ein halbwegs brauchbares Passwort verwendet wurde, sollte die Verschlüsselung standhalten. Nähere Angaben zu den entwendeten Dokumenten liegen bisher nicht vor.

Der Datendiebstahl hatte sich bereits am 28. September 2020 ereignet und wurde von Nitro Software als Sicherheitsvorfall von geringer Bedeutung heruntergespielt. Der isolierte Zugriff eines nicht autorisierten Dritten auf die Datenbank des Unternehmens wurde am 21. Oktober 2020 der australischen Börse gemeldet. Damals hieß es, die betroffene Datenbank habe keine Nutzer- oder Kundendaten enthalten und der Vorfall hätte keinerlei Einfluss auf das laufende Geschäft. Das dürfte sich mit dem Verkauf der Datensätze inzwischen gründlich geändert haben.

Nitro PDF bietet eine kostenpflichtige Software zum Erstellen, Bearbeiten und Signieren von PDF-Dateien an. Darüber hinaus gibt es auch eine kostenlose Testversion des Programms sowie kommerzielle, Cloud-basierte Dienste zum Teilen und kooperativen Bearbeiten von PDF-Dokumenten. Die Firma Nitro Software hat nach eigenen Angaben 1,8 Millionen lizenzierte Nutzer sowie über 10.000 Geschäftskunden. Sie ist laut Selbstdarstellung Immer da. Immer zuverlässig. Immer sicher., doch einen Sicherheitshinweis bezüglich des Vorfalls, der sich immerhin schon vor vier Monaten ereignet hatte, sucht man auf der Webseite des Unternehmens weiterhin vergebens.