對福昕軟件的客戶發出有關暴露密碼的數據泄露的警告

福昕軟件公司披露，它最近成為安全漏洞的受害者，其中私人用戶數據未受到未知第三方的保護。已經聯繫了帳戶受影響的人，並告知他們出於安全原因更改密碼。

以福昕閱讀器和PhantomPDF等PDF應用程序而聞名的福昕軟件沒有說明事件發生的時間，也沒有說明他們有多少客戶暴露過，但它確實說用戶帳戶的“我的帳戶”部分被違反了黑客的攻擊。此部分包括電子郵件地址，密碼，用戶姓名，電話號碼，公司名稱和IP地址等信息。值得慶幸的是，它不包含付款信息。

Foxit忽略了披露密碼是否被散列和醃製，或者是否在發送給受數據洩露影響的人的電子郵件中保存為純文本，這令人擔憂。該公司表示，“我的帳戶”部分是“免費會員服務，可讓客戶訪問軟件試用版下載，訂單歷史記錄，產品註冊信息以及故障排除和支持信息。系統包含用戶名，電子郵件地址，公司名稱，IP地址和電話號碼，但不包含其他個人識別數據或支付卡信息.Foxit不會在其係統中保留客戶信用卡信息“ 。

Foxit警告其客戶對網絡釣魚和身份盜竊保持警惕。

在其網站上發布的另一份聲明中，該公司表示：

“Foxit已經確定最近發生了對其數據系統的未授權訪問。第三方可以訪問Foxit的”我的帳戶“用戶帳戶數據，其中包含電子郵件地址，密碼，用戶名，電話號碼，公司名稱和IP地址。沒有暴露任何付款信息。

Foxit的安全團隊立即啟動了數字取證調查。該公司已使所有可能受影響的帳戶的帳戶密碼無效，要求用戶重置其密碼以重新獲得對“我的帳戶”服務的訪問權限。 Foxit已通知執法機構和數據保護機構，並註定要與各機構的調查合作。此外，該公司還聘請了一家安全管理公司進行深入分析，加強公司的安全態勢，並防範未來的網絡安全事件。

Foxit已聯繫所有受影響的用戶，並告知他們風險以及採取哪些措施將風險保持在最低水平。“

Foxit Software在Twitter上將新密碼限制為僅20個字符時遭到了嚴厲的批評。