The Customers of Foxit Software Are Warned About a Data Breach That Exposed Passwords

福昕软件公司披露,它最近成为安全漏洞的受害者,其中私人用户数据未受到未知第三方的保护。已经联系了帐户受影响的人,并告知他们出于安全原因更改密码。

以福昕阅读器和PhantomPDF等PDF应用程序而闻名的福昕软件没有说明事件发生的时间,也没有说明他们有多少客户暴露过,但它确实说用户帐户的“我的帐户”部分被违反了黑客的攻击。此部分包括电子邮件地址,密码,用户姓名,电话号码,公司名称和IP地址等信息。值得庆幸的是,它不包含付款信息。

Foxit忽略了披露密码是否被散列和腌制,或者是否在发送给受数据泄露影响的人的电子邮件中保存为纯文本,这令人担忧。该公司表示,“我的帐户”部分是“免费会员服务,可让客户访问软件试用版下载,订单历史记录,产品注册信息以及故障排除和支持信息。系统包含用户名,电子邮件地址,公司名称,IP地址和电话号码,但不包含其他个人识别数据或支付卡信息.Foxit不会在其系统中保留客户信用卡信息“

Foxit警告其客户对网络钓鱼和身份盗窃保持警惕。

在其网站上发布的另一份声明中,该公司表示:

“Foxit已经确定最近发生了对其数据系统的未授权访问。第三方可以访问Foxit的”我的帐户“用户帐户数据,其中包含电子邮件地址,密码,用户名,电话号码,公司名称和IP地址。没有暴露任何付款信息。

Foxit的安全团队立即启动了数字取证调查。该公司已使所有可能受影响的帐户的帐户密码无效,要求用户重置其密码以重新获得对“我的帐户”服务的访问权限。 Foxit已通知执法机构和数据保护机构,并注定要与各机构的调查合作。此外,该公司还聘请了一家安全管理公司进行深入分析,加强公司的安全态势,并防范未来的网络安全事件。

Foxit已与所有受影响的用户联系,并告知他们风险以及采取哪些措施将风险降至最低。“

Foxit Software因在Twitter上将新密码限制为20个字符而受到严厉批评。

September 11, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
3 + 9是什么?