知名的PDF工具软件Foxit上周宣布遭到黑客入侵,黑客访问了用户的帐号数据,包括电子邮件帐号、用户名、密码、电话号码、公司名称与IP地址等,Foxit已经紧急停用所有帐号密码,并要求用户重新设置密码,不过,Foxit并未公布有多少用户受到影响,也未说明这些密码是否有加密。
Foxit为一免费增值(freemium)的PDF工具软件,提供基本功能供免费使用,并有付费的高端功能,此次遭到入侵的为该软件的My Account会员服务,用户必须注册My Account才能下载与试用软件,取得历史纪录,或是访问产品注册信息与支持信息等。
Foxit表示,My Account系统除了存放了上述信息之外,并未存有用户的其它个人信息或是支付卡信息。
该公司紧急停用了可能受影响的所有帐号的密码,并要求这些用户重设密码,以取回登录My Account的权限。
不过,除了未公布受黑规模之外,Foxit也未说明曝光的密码是否采用散列或加盐等加密保护措施,仅建议那些在其它网站使用与My Account服务同样凭证的用户,尽快更换其它网站的密码,也应小心黑客利用这些外泄的数据执行网络钓鱼攻击,或是注意身份窃盗事件。
在意外发生之后,Foxit展开全面的鉴识调查,除了通知执法机构与数据保护单位之外,也聘请了第三方的安全管理公司来强化Foxit的安全性。