Les clients de Foxit Software sont avertis d'une violation de données exposant leurs mots de passe
Foxit Software a révélé qu'il avait récemment été victime d'une faille de sécurité dans laquelle les données des utilisateurs privés n'étaient pas protégées par un tiers inconnu. Les personnes dont les comptes ont été affectés ont été contactées et invitées à changer leur mot de passe pour des raisons de sécurité.
Foxit Software, connu pour les applications PDF telles que Foxit Reader et PhantomPDF, n'a pas précisé quand l'incident s'est produit, ni combien de leurs clients ont été exposés, mais il a indiqué que la section "Mon compte" des comptes d'utilisateurs a été violée par le les pirates. Cette section comprend des informations telles que les adresses e-mail, les mots de passe, les noms des utilisateurs, les numéros de téléphone, les noms des sociétés et les adresses IP. Heureusement, il n'inclut pas les informations de paiement.
Foxit a négligé de divulguer si les mots de passe ont été hachés et salés, ou s'ils ont été enregistrés en texte brut dans les e-mails envoyés aux personnes touchées par la violation de données, ce qui est inquiétant. La société a déclaré que la section "Mon compte" est un "service d'abonnement gratuit qui permet aux clients d'accéder aux téléchargements d'essai du logiciel, aux historiques de commande, aux informations d'enregistrement du produit et aux informations de dépannage et d'assistance. Le système contient les noms des utilisateurs, les adresses e-mail, les noms des sociétés. , Adresses IP et numéros de téléphone, mais ne contient pas d'autres données d'identification personnelle ni informations de carte de paiement. Foxit ne conserve pas les informations de carte de crédit du client dans ses systèmes " .
Foxit a averti ses clients de rester vigilants pour le phishing et le vol d'identité.
Dans une autre déclaration publiée sur son site Web, la société a déclaré ceci:
"Foxit a déterminé qu'un accès non autorisé à ses systèmes de données avait eu lieu récemment. Des tiers ont eu accès aux données du compte d'utilisateur" Mon compte "de Foxit, qui contiennent des adresses e-mail, des mots de passe, des noms d'utilisateurs, des numéros de téléphone, des noms de sociétés et des adresses IP. Aucune information de paiement n'a été révélée.
L'équipe de sécurité de Foxit a immédiatement lancé une enquête d'investigation numérique. La société a invalidé les mots de passe des comptes pour tous les comptes potentiellement concernés, obligeant les utilisateurs à réinitialiser leurs mots de passe pour retrouver l'accès au service Mon compte. Foxit a notifié les autorités chargées de l'application des lois et les autorités de protection des données et est destiné à coopérer avec les enquêtes des agences. En outre, l'entreprise a embauché une société de gestion de la sécurité pour effectuer une analyse approfondie, renforcer la posture de sécurité de l'entreprise et se protéger contre les futurs incidents de cybersécurité.
Foxit a contacté tous les utilisateurs concernés et les a informés des risques et des mesures à prendre pour limiter les risques au minimum. "
Foxit Software a été vivement critiqué pour avoir limité les nouveaux mots de passe à seulement 20 caractères sur Twitter.