Foxit數據外泄暴露用戶密碼

知名的PDF工具軟體Foxit上周宣布遭到黑客入侵，黑客訪問了用戶的帳號數據，包括電子郵件帳號、用戶名、密碼、電話號碼、公司名稱與IP地址等，Foxit已經緊急停用所有帳號密碼，並要求用戶重新設置密碼，不過，Foxit並未公布有多少用戶受到影響，也未說明這些密碼是否有加密。

Foxit為一免費增值（freemium）的PDF工具軟體，提供基本功能供免費使用，並有付費的高端功能，此次遭到入侵的為該軟體的My Account會員服務，用戶必須註冊My Account才能下載與試用軟體，取得歷史紀錄，或是訪問產品註冊信息與支持信息等。

Foxit表示，My Account系統除了存放了上述信息之外，並未存有用戶的其它個人信息或是支付卡信息。

該公司緊急停用了可能受影響的所有帳號的密碼，並要求這些用戶重設密碼，以取回登錄My Account的許可權。

不過，除了未公布受黑規模之外，Foxit也未說明曝光的密碼是否採用散列或加鹽等加密保護措施，僅建議那些在其它網站使用與My Account服務同樣憑證的用戶，儘快更換其它網站的密碼，也應小心黑客利用這些外泄的數據執行網路釣魚攻擊，或是注意身份竊盜事件。

在意外發生之後，Foxit展開全面的鑒識調查，除了通知執法機構與數據保護單位之外，也聘請了第三方的安全管理公司來強化Foxit的安全性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！