한 인기있는 앱이 심각한 데이터 유출로 수많은 뉴질랜드인들의 이메일 주소와 비밀번호를 도난당했다고 TVNZ에서 보도했다.
사이버 보안 기관인 CERT NZ는 금요일 오후, 경고에서 한 사람이 Nitro PDF의 260 만 개의 이메일 주소와 암호화 된 비밀번호를 보유하고 있다고 주장하고 있으며, 그중 4000개는 .nz 이메일 주소이다.
CERT NZ는 이번 위반에 대한 추가 데이터가 공개 된 것을 알고 있으며 세부 사항은 아직 확인되지 않았다고 말했다.
CERT NZ는 이 데이터의 신뢰성을 확인할 수 없다고 밝혔다.
CERT NZ은 데이터 유출은 개인 정보 등이 안전하지 않은 환경으로 유출되는 것으로 일반적인 경우, 정보가 공개적으로 사용 가능함을 의미한다고 전했다. 또한 다른 사람이 개인의 이익을 위해 사용하거나 비즈니스 또는 개인에게 해를 끼칠 수 있다.
유출된 비밀번호는 해시된 비밀번호이다. 비밀번호가 길고 어려울수록 해독하기가 더 힘들고 짧은 암호는 공격자가 쉽게 해독할 수 있다.
이번 개인 정보 유출에 대해 신경써야 하는 사람들은 니트로 PDF(Nitro PDF)에 계정이 있는 이용자들이다.
CERT NZ에서는 Nitro PDF 서비스를 사용하는 경우, 즉시 계정 암호를 길고 강력한 것으로 변경할 것을 권장했다. 만약 니트로 PDF(Nitro PDF)에서 사용하는 동일한 비밀번호를 다른 온라인 계정에서 사용할 경우, 해당 비밀번호를 즉시 변경해야 한다.
Nitro Software, Inc.는 휴대용 문서 형식 파일 및 디지털 문서를 작성, 편집, 서명 및 보호하는 데 사용되는 상용 소프트웨어를 개발하고 있다.
이 회사는 전 세계 650,000명 이상의 비즈니스 고객을 보유하고 있으며 전 세계 수백만 명의 사용자를 보유하고 있다.
문서를 작성할 때, 예전에는 아크로벳Writer를 사용하는 사람들이 많았으나, 요즘에 니트로(Nitro) 편집 tool을 사용하는 사람들이 많고 그 중 니트로PDF 사용자들이 무료 버전을 다운로드하여 이용하거나 유료로 사용하고 있다.