1、 基本情况
近日福昕软件发布有未知第三方在未经授权的情况下访问了其数据系统,并染指和“My Account”有关的注册用户数据,包括用户的电子邮件地址、密码、用户名、电话号码、公司名称和IP地址均被泄露。
2、 漏洞描述
福昕软件(Foxit Software)是一家以广受欢迎的轻量级Foxit PDF Reader和PhantomPDF应用而闻名的软件公司,目前有超过5.25亿的用户正在使用该公司的软件。
虽然使用福昕PDF软件的免费版本是不需要注册帐户的,但是对于想拥有“软件试用下载、订单历史记录、产品注册信息、故障诊断和技术支持”的客户来说,注册会员是必须的。
根据福昕近期发布的一篇文章,有未知第三方在未经授权的情况下访问了其数据系统,并染指和“My Account”有关的注册用户数据,包括用户的电子邮件地址、密码、用户名、电话号码、公司名称和IP地址均被泄露。
从该公司的声明来看,尚不清楚这些被泄露的帐户密码是否经过哈希和盐的处理,不能确定黑客是否能直接获得明文密码。
不过,福昕公司向用户保证,由于系统并未存储支付卡信息和个人身份信息,因此个人家庭和钱款信息不会受到影响。
3、 影响范围
Foxit PDF Reader
4、 处置建议
1) 福昕官方已向所有受影响的用户发出了提示邮件。建议福昕软件用户立即重置密码,保护帐户安全。
2) 同时建议用户时刻保持警惕,小心任何可疑的电子邮件,切勿点击或下载任何附件,并紧密监控信用报告,防止身份滥用的情况出现。
5、参考链接
1) https://thehackernews.com/2019/08/foxit-pdf-reader-data-breach.html