知名的PDF工具軟體Foxit上周宣布遭到駭客入侵,駭客存取了用戶的帳號資料,包括電子郵件帳號、使用者名稱、密碼、電話號碼、公司名稱與IP位址等,Foxit已經緊急停用所有帳號密碼,並要求使用者重新設定密碼,不過,Foxit並未公布有多少用戶受到影響,亦未說明這些密碼是否有加密。

Foxit為一免費增值(freemium)的PDF工具軟體,提供基本功能供免費使用,並有付費的進階功能,此次遭到入侵的為該軟體的My Account會員服務,使用者必須註冊My Account才能下載與試用軟體,取得歷史紀錄,或是存取產品註冊資訊與支援資訊等。

Foxit表示,My Account系統除了存放了上述資訊之外,並未存有用戶的其它個人資訊或是支付卡資訊。

該公司緊急停用了可能受影響的所有帳號的密碼,並要求這些用戶重設密碼,以取回登入My Account的權限。

不過,除了未公布受駭規模之外,Foxit亦未說明曝光的密碼是否採用雜湊或加鹽等加密保護措施,僅建議那些在其它網站使用與My Account服務同樣憑證的用戶,儘速更換其它網站的密碼,也應小心駭客利用這些外洩的資料執行網釣攻擊,或是注意身分竊盜事件。

在意外發生之後,Foxit展開全面的鑑識調查,除了通知執法機構與資料保護單位之外,亦聘請了第三方的安全管理公司來強化Foxit的安全性。


Advertisement

更多 iThome相關內容