受欢迎的 PDF 公司 Foxit Software 的客户被要求在公司的数据泄露导致未经授权的访问后重置密码。
PhantomPDF 编辑器和福昕阅读器 PDF 阅读器工具的开发者尚未完全公开该新闻,其官方 Twitter 提要仍然没有任何更新。
但是,受影响的客户上周末通过电子邮件发送,并告知在公司重置登录后选择新密码。
“Foxit 发现未经授权访问某些数据系统,包括访问其”我的帐户“用户帐户数据。这意味着您在注册我们的服务时在我们网站上输入的数据可能已被黑客访问,“该公司承认。
妥协的信息可能包括用户名,电子邮件地址,公司名称,电话号码,密码和 IP 地址。Foxit Software 补充道,没有任何支付信息受到影响。
然而,仍然存在一些问题:目前还不清楚违规行为何时发生以及有多少客户受到影响。GDPR 要求 72 小时违规泄露,因此如果任何欧盟公民陷入违规行为,可能需要进一步审查。
还不清楚密码是否通过强加密来保护:如果它们没有被有效地加扰,那么黑客可能能够在受影响用户的其他帐户的凭证填充攻击中使用它们,以解锁受相同密码保护的服务。
这不是福昕软件第一次受到网络安全审查。
去年,思科 Talos 研究人员在其受欢迎的福昕阅读器产品中发现了 18 个漏洞,包括可能导致远程代码执行的严重漏洞。
非常感谢您对亚洲注册的支持与信任!
禁止转载