In einem Hacker-Forum ist eine Datenbank mit persönlichen Daten von über 77 Millionen Nitro-PDF-Accounts aufgetaucht. Die Hacker-Gruppe ShinyHunters ruft dafür einen obligatorischen Preis von drei US-Dollar aus.

Mit den PDF-Anwendungen von Nitro kann man PDF-Dateien erstellen und bearbeiten. Die Anwendungen nutzen nicht nur Privatpersonen, sondern auch Firmen wie Apple und Microsoft.

Die Datenbank soll 14 Gigabyte groß sein. Darin finden sich unter anderem E-Mail- und IP-Adressen, Firmennamen und Passwörter. Stichproben von Sicherheitsforschern zufolge sind die Daten echt.

Passwörter kopiert, aber geschützt

Der Website Have I Been Pwned zufolge sind die Kennwörter mit dem bcrypt-Verfahren geschützt. Das gilt nach jetzigem Kenntnisstand als sicher. Die Angreifer können die Passwörter also nicht im Klartext einsehen.

Auf der Website kann man prüfen, ob beispielsweise die eigene E-Mail-Adresse im Fundus der dort gesammelten Leaks auftaucht. Der Seitenbetreiber und Sicherheitsforscher Troy Hunt hat mittlerweile Einträge von knapp 10,6 Milliarden Accounts in seine Datenbank eingefügt.

Accounts optimal schützen

Wer einen Nitro-PDF-Account hat, sollte sein Kennwort aus Sicherheitsgründen dennoch ändern. Das sollte auch bei anderen Onlineservices geschehen, wo es zum Einsatz kommt.

Generell gilt, dass man nicht immer das gleiche Passwort für verschiedene Accounts nutzen sollte. Besonders das E-Mail-Konto sollte als zentraler Knotenpunkt mit einem starken Passwort geschützt sein. Außerdem sollte man überall, wo es verfügbar ist, die Zwei-Faktor-Authentifizierung nutzen.

In diesem Fall ist es sehr wahrscheinlich, dass Betrüger die Informationen aus dem Leak nun für Phishing-Mails nutzen, um gefälschte Mails glaubwürdiger aussehen zu lassen. Nitro-PDF-Nutzer sollten ihr E-Mail-Postfach dieser Tage besonders kritisch beobachten.

