Foxit數據外泄暴露用戶密碼
科技
09-02
知名的PDF工具軟體Foxit上周宣布遭到黑客入侵,黑客訪問了用戶的帳號數據,包括電子郵件帳號、用戶名、密碼、電話號碼、公司名稱與IP地址等,Foxit已經緊急停用所有帳號密碼,並要求用戶重新設置密碼,不過,Foxit並未公布有多少用戶受到影響,也未說明這些密碼是否有加密。
Foxit為一免費增值(freemium)的PDF工具軟體,提供基本功能供免費使用,並有付費的高端功能,此次遭到入侵的為該軟體的My Account會員服務,用戶必須註冊My Account才能下載與試用軟體,取得歷史紀錄,或是訪問產品註冊信息與支持信息等。
Foxit表示,My Account系統除了存放了上述信息之外,並未存有用戶的其它個人信息或是支付卡信息。
該公司緊急停用了可能受影響的所有帳號的密碼,並要求這些用戶重設密碼,以取回登錄My Account的許可權。
不過,除了未公布受黑規模之外,Foxit也未說明曝光的密碼是否採用散列或加鹽等加密保護措施,僅建議那些在其它網站使用與My Account服務同樣憑證的用戶,儘快更換其它網站的密碼,也應小心黑客利用這些外泄的數據執行網路釣魚攻擊,或是注意身份竊盜事件。
在意外發生之後,Foxit展開全面的鑒識調查,除了通知執法機構與數據保護單位之外,也聘請了第三方的安全管理公司來強化Foxit的安全性。
※Twitter承認社群平台有問題,未經用戶允許卻使用其數據
※避免帳號填充攻擊,TripAdvisor將要求用戶重設密碼
TAG:十輪網 |