Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt

Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge
Cyberattacken

(Bild: dpa, Oliver Berg)

Von
  • Dennis Schirrmacher

In einem Hacker-Forum ist eine Datenbank mit persönlichen Daten von über 77 Millionen Nitro-PDF-Accounts aufgetaucht. Die Hacker-Gruppe ShinyHunters ruft dafür einen obligatorischen Preis von drei US-Dollar aus.

Mit den PDF-Anwendungen von Nitro kann man PDF-Dateien erstellen und bearbeiten. Die Anwendungen nutzen nicht nur Privatpersonen, sondern auch Firmen wie Apple und Microsoft.

Die Datenbank soll 14 Gigabyte groß sein. Darin finden sich unter anderem E-Mail- und IP-Adressen, Firmennamen und Passwörter. Stichproben von Sicherheitsforschern zufolge sind die Daten echt.

Der Website Have I Been Pwned zufolge sind die Kennwörter mit dem bcrypt-Verfahren geschützt. Das gilt nach jetzigem Kenntnisstand als sicher. Die Angreifer können die Passwörter also nicht im Klartext einsehen.

Auf der Website kann man prüfen, ob beispielsweise die eigene E-Mail-Adresse im Fundus der dort gesammelten Leaks auftaucht. Der Seitenbetreiber und Sicherheitsforscher Troy Hunt hat mittlerweile Einträge von knapp 10,6 Milliarden Accounts in seine Datenbank eingefügt.

Lesen Sie auch

Wer einen Nitro-PDF-Account hat, sollte sein Kennwort aus Sicherheitsgründen dennoch ändern. Das sollte auch bei anderen Onlineservices geschehen, wo es zum Einsatz kommt.

Generell gilt, dass man nicht immer das gleiche Passwort für verschiedene Accounts nutzen sollte. Besonders das E-Mail-Konto sollte als zentraler Knotenpunkt mit einem starken Passwort geschützt sein. Außerdem sollte man überall, wo es verfügbar ist, die Zwei-Faktor-Authentifizierung nutzen.

Lesen Sie auch

In diesem Fall ist es sehr wahrscheinlich, dass Betrüger die Informationen aus dem Leak nun für Phishing-Mails nutzen, um gefälschte Mails glaubwürdiger aussehen zu lassen. Nitro-PDF-Nutzer sollten ihr E-Mail-Postfach dieser Tage besonders kritisch beobachten.

(des)