对福昕软件的客户发出有关暴露密码的数据泄露的警告

福昕软件公司披露，它最近成为安全漏洞的受害者，其中私人用户数据未受到未知第三方的保护。已经联系了帐户受影响的人，并告知他们出于安全原因更改密码。

以福昕阅读器和PhantomPDF等PDF应用程序而闻名的福昕软件没有说明事件发生的时间，也没有说明他们有多少客户暴露过，但它确实说用户帐户的“我的帐户”部分被违反了黑客的攻击。此部分包括电子邮件地址，密码，用户姓名，电话号码，公司名称和IP地址等信息。值得庆幸的是，它不包含付款信息。

Foxit忽略了披露密码是否被散列和腌制，或者是否在发送给受数据泄露影响的人的电子邮件中保存为纯文本，这令人担忧。该公司表示，“我的帐户”部分是“免费会员服务，可让客户访问软件试用版下载，订单历史记录，产品注册信息以及故障排除和支持信息。系统包含用户名，电子邮件地址，公司名称，IP地址和电话号码，但不包含其他个人识别数据或支付卡信息.Foxit不会在其系统中保留客户信用卡信息“ 。

Foxit警告其客户对网络钓鱼和身份盗窃保持警惕。

在其网站上发布的另一份声明中，该公司表示：

“Foxit已经确定最近发生了对其数据系统的未授权访问。第三方可以访问Foxit的”我的帐户“用户帐户数据，其中包含电子邮件地址，密码，用户名，电话号码，公司名称和IP地址。没有暴露任何付款信息。

Foxit的安全团队立即启动了数字取证调查。该公司已使所有可能受影响的帐户的帐户密码无效，要求用户重置其密码以重新获得对“我的帐户”服务的访问权限。 Foxit已通知执法机构和数据保护机构，并注定要与各机构的调查合作。此外，该公司还聘请了一家安全管理公司进行深入分析，加强公司的安全态势，并防范未来的网络安全事件。

Foxit已与所有受影响的用户联系，并告知他们风险以及采取哪些措施将风险降至最低。“

Foxit Software因在Twitter上将新密码限制为20个字符而受到严厉批评。