對福昕軟件的客戶發出有關暴露密碼的數據泄露的警告
福昕軟件公司披露,它最近成為安全漏洞的受害者,其中私人用戶數據未受到未知第三方的保護。已經聯繫了帳戶受影響的人,並告知他們出於安全原因更改密碼。
以福昕閱讀器和PhantomPDF等PDF應用程序而聞名的福昕軟件沒有說明事件發生的時間,也沒有說明他們有多少客戶暴露過,但它確實說用戶帳戶的“我的帳戶”部分被違反了黑客的攻擊。此部分包括電子郵件地址,密碼,用戶姓名,電話號碼,公司名稱和IP地址等信息。值得慶幸的是,它不包含付款信息。
Foxit忽略了披露密碼是否被散列和醃製,或者是否在發送給受數據洩露影響的人的電子郵件中保存為純文本,這令人擔憂。該公司表示,“我的帳戶”部分是“免費會員服務,可讓客戶訪問軟件試用版下載,訂單歷史記錄,產品註冊信息以及故障排除和支持信息。系統包含用戶名,電子郵件地址,公司名稱,IP地址和電話號碼,但不包含其他個人識別數據或支付卡信息.Foxit不會在其係統中保留客戶信用卡信息“ 。
Foxit警告其客戶對網絡釣魚和身份盜竊保持警惕。
在其網站上發布的另一份聲明中,該公司表示:
“Foxit已經確定最近發生了對其數據系統的未授權訪問。第三方可以訪問Foxit的”我的帳戶“用戶帳戶數據,其中包含電子郵件地址,密碼,用戶名,電話號碼,公司名稱和IP地址。沒有暴露任何付款信息。
Foxit的安全團隊立即啟動了數字取證調查。該公司已使所有可能受影響的帳戶的帳戶密碼無效,要求用戶重置其密碼以重新獲得對“我的帳戶”服務的訪問權限。 Foxit已通知執法機構和數據保護機構,並註定要與各機構的調查合作。此外,該公司還聘請了一家安全管理公司進行深入分析,加強公司的安全態勢,並防範未來的網絡安全事件。
Foxit已聯繫所有受影響的用戶,並告知他們風險以及採取哪些措施將風險保持在最低水平。“
Foxit Software在Twitter上將新密碼限制為僅20個字符時遭到了嚴厲的批評。