Foxit資料外洩曝露用戶密碼

知名的PDF工具軟體Foxit上周宣布遭到駭客入侵，駭客存取了用戶的帳號資料，包括電子郵件帳號、使用者名稱、密碼、電話號碼、公司名稱與IP位址等，Foxit已經緊急停用所有帳號密碼，並要求使用者重新設定密碼，不過，Foxit並未公布有多少用戶受到影響，亦未說明這些密碼是否有加密。

Foxit為一免費增值（freemium）的PDF工具軟體，提供基本功能供免費使用，並有付費的進階功能，此次遭到入侵的為該軟體的My Account會員服務，使用者必須註冊My Account才能下載與試用軟體，取得歷史紀錄，或是存取產品註冊資訊與支援資訊等。

Foxit表示，My Account系統除了存放了上述資訊之外，並未存有用戶的其它個人資訊或是支付卡資訊。

該公司緊急停用了可能受影響的所有帳號的密碼，並要求這些用戶重設密碼，以取回登入My Account的權限。

不過，除了未公布受駭規模之外，Foxit亦未說明曝光的密碼是否採用雜湊或加鹽等加密保護措施，僅建議那些在其它網站使用與My Account服務同樣憑證的用戶，儘速更換其它網站的密碼，也應小心駭客利用這些外洩的資料執行網釣攻擊，或是注意身分竊盜事件。

在意外發生之後，Foxit展開全面的鑑識調查，除了通知執法機構與資料保護單位之外，亦聘請了第三方的安全管理公司來強化Foxit的安全性。