- A+
据报道发生了一起新的数据泄露事件。 据信息安全服务专家Foxit软件公司称,受欢迎的PDF阅读器应用程序Foxit的开发人员遇到了一个安全事件,其服务器被一群设法提取用户信息的黑客攻陷。
该公司尚未就此事件作出任何正式声明; 然而,其中一个用户联系了专业平台ZDNet,共享了公司通过电子邮件发送给受感染用户的安全警报副本,要求他们重置他们的Foxit帐户访问凭据。
“我们检测到未经授权访问我们的某些数据系统,包括用户帐户。 用户输入我们网站创建和访问其帐户的数据可能已被未知黑客入侵,“提到福昕软件发送的安全警报。
根据信息安全服务专家的说法,福利特受影响账户的数据包括:
- 用户名
- 电子邮件地址
- 电话号码
- 公司名称
- 用户密码
- IP地址
该公司声明其客户的支付卡信息是安全的,因为该数据由经过认证的第三方运营。 使用他们的福昕帐户,该公司的客户可以要求免费试用此服务,购买和下载数字资料,并查看他们的购买或查询历史记录。
在此信息泄露后,网络安全社区的各个成员开始提高黑客使用凭证填充攻击访问这些帐户的可能性。 但是,信息安全服务专家认为,由于黑客能够访问用户的IP地址数据,因此它应该是对公司后端基础设施的攻击。 专家们仍然期待福昕软件的进一步报道将投机放在一边。
这种情况下的主要问题是公司是否使用称为“散列”的过程来保护用户的密码,该过程由一系列随机字母数字字符组成,这些字符可防止黑客以纯文本形式访问密码。 发送给Foxit用户的安全警报只提到用户的密码已暴露; 它没有指定它们是否受哈希保护。
如果Foxit密码没有这种保护,黑客可以轻松访问这些帐户,或者更糟糕的是,他们可以使用它们在其他平台上执行凭证填充攻击,例如电子邮件帐户或社交媒体配置文件。
对于国际网络安全研究所(IICS)的信息安全服务专家来说,该公司甚至没有提到事件的粗略日期也令人担忧。 如果这恰好是一个非常古老的漏洞,那么实施密码重置等措施几乎没有用处。 Foxit被认为已经聘请了一家安全公司的服务部门来继续调查此事件。
