知名的PDF工具软件Foxit上周宣布遭到黑客入侵,黑客存取了用户的帐号资料,包括电子邮件帐号、使用者名称、密码、电话号码、公司名称与IP位址等,Foxit已经紧急停用所有帐号密码,并要求使用者重新设定密码,不过,Foxit并未公布有多少用户受到影响,亦未说明这些密码是否有加密。
Foxit为一免费增值(freemium)的PDF工具软件,提供基本功能供免费使用,并有付费的进阶功能,此次遭到入侵的为该软件的My Account会员服务,使用者必须注册My Account才能下载与试用软件,取得历史纪录,或是存取产品注册资料与支持资料等。
Foxit表示,My Account系统除了存放了上述资料之外,并未存有用户的其它个人资料或是支付卡资料。
该公司紧急停用了可能受影响的所有帐号的密码,并要求这些用户重设密码,以取回登入My Account的权限。
不过,除了未公布受骇规模之外,Foxit亦未说明曝光的密码是否采用杂凑或加盐等加密保护措施,仅建议那些在其它网站使用与My Account服务同样凭证的用户,尽速更换其它网站的密码,也应小心黑客利用这些外泄的资料执行网钓攻击,或是注意身份窃盗事件。
在意外发生之后,Foxit展开全面的鉴识调查,除了通知执法机构与资料保护单位之外,亦聘请了第三方的安全管理公司来强化Foxit的安全性。
资料来源:iThome Security
来源:IT情报局菊长
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!