I clienti del software Foxit sono avvisati di una violazione dei dati che ha rivelato le password
Foxit Software ha rivelato che recentemente è stato vittima di una violazione della sicurezza in cui i dati degli utenti privati sono stati lasciati non protetti con una terza parte sconosciuta. Le persone i cui account sono stati interessati sono state contattate e hanno detto di cambiare le loro password per motivi di sicurezza.
Foxit Software, noto per le applicazioni PDF come Foxit Reader e PhantomPDF, non ha specificato quando si è verificato l'incidente, né quanti dei loro clienti sono stati esposti, ma ha affermato che la sezione "Account personale" degli account utente è stata violata dal hacker. Questa sezione include informazioni come indirizzi e-mail, password, nomi degli utenti, numeri di telefono, nomi di società e indirizzi IP. Per fortuna, non include le informazioni di pagamento.
Foxit ha trascurato di rivelare se le password sono state sottoposte a hash e salate o se sono state salvate come testo semplice nelle e-mail inviate alle persone colpite dalla violazione dei dati, il che è preoccupante. La società ha dichiarato che la sezione "Il mio account" è un "servizio di abbonamento gratuito che consente ai clienti di accedere a download di versioni di prova del software, cronologie degli ordini, informazioni sulla registrazione del prodotto e informazioni sulla risoluzione dei problemi e l'assistenza. , Indirizzi IP e numeri di telefono, ma non contiene altri dati di identificazione personale o informazioni sulla carta di pagamento. Foxit non conserva i dati della carta di credito del cliente nei suoi sistemi " .
Foxit ha avvertito i suoi clienti di essere vigili per il phishing e il furto di identità.
In un'altra dichiarazione pubblicata sul suo sito Web, la società ha dichiarato questo:
"Foxit ha stabilito che l'accesso non autorizzato ai suoi sistemi di dati è avvenuto di recente. Terze parti hanno ottenuto l'accesso ai dati dell'account utente" Il mio account "di Foxit, che contiene indirizzi e-mail, password, nomi di utenti, numeri di telefono, nomi di società e indirizzi IP Nessuna informazione di pagamento è stata esposta.
Il team di sicurezza di Foxit ha immediatamente avviato un'indagine forense digitale. La società ha invalidato le password degli account per tutti gli account potenzialmente interessati, richiedendo agli utenti di reimpostare le proprie password per riottenere l'accesso al servizio Il mio account. Foxit ha notificato alle forze dell'ordine e alle autorità di protezione dei dati ed è destinata a collaborare alle indagini delle agenzie. Inoltre, la società ha assunto una società di gestione della sicurezza per condurre un'analisi approfondita, rafforzare la posizione di sicurezza dell'azienda e proteggersi da futuri incidenti di sicurezza informatica.
Foxit ha contattato tutti gli utenti interessati e li ha informati dei rischi e quali misure adottare per ridurre al minimo i rischi ".
Foxit Software ha subito pesanti critiche per aver limitato le nuove password a soli 20 caratteri su Twitter.
