کاربرانی که در نرمافزار Foxit یک حساب آنلاین دارند، باید گذرواژهی حساب خود را فوراً تغییر دهند، زیرا یک مهاجم ناشناس دادههای شخصی و گواهینامههای ورود کاربران را در معرض خطر قرار داده است.
شرکت نرمافزار Foxit شرکتی است که به خاطر برنامههای Foxit PDF reader و PhantomPDF کم حجم محبوب خود که توسط بیش از ۵۲۵ میلیون کاربر استفاده میشود، شناخته شده و درحالحاضر اعلام کرده است که دچار یک افشای اطلاعاتی شده است که اطلاعات شخصی کاربران سرویس My Account را در معرض خطر قرار میدهد.
اگرچه کاربران برای استفاده از نسخههای رایگان نرمافزار Foxit PDF نیازی به ثبتنام با یک حساب ندارند، اما عضویت برای مشتریانی است که میخواهند به نسخهی آزمایشی نرمافزار، تاریخچهی سفارش، اطلاعات ثبت محصول و اطلاعات عیبیابی و پشتیبانی دسترسی داشته باشند.
براساس پست وبلاگی منتشرشده توسط Foxit، بهتازگی اشخاص ثالث ناشناسی به دسترسی غیرمجاز به سیستمهای اطلاعاتی دست یافتهاند و به اطلاعات کاربران ثبتنام شده در My Account ازجمله آدرسهای ایمیل، گذرواژهها، نام کاربری، شماره تلفن و نام شرکت و آدرس های آیپی دسترسی پیدا کردهاند.
طبق اظهارات این شرکت، مشخص نیست که آیا گذرواژههای افشاشده با یک الگوریتم درهمسازی و سازوکارهای دیگر که رمزگشایی آنها برای نفوذگران بسیار سخت است، محافظت میشد یا خیر؟ بااینحال، این شرکت به کاربران خود اطمینان داده است که هیچ یک از اطلاعات کارت پرداخت یا سایر اطلاعات شناسایی شخصی کاربران My Account در دسترس نفوذگران قرار نگرفته است، زیرا سیستم آسیبدیده این اطلاعات را نگهداری نمیکند.
Foxit در پاسخ به این حادثه امنیتی، بلافاصله گذرواژههای حساب همهی کاربران آسیبدیده را ابطال کرده و آنها را ملزم کرده است تا بهمنظور دسترسی مجدد به حساب آنلاین خود در وبگاه نرمافزار Foxit گذرواژههای خود را تغییر دهند.
این شرکت همچنین تحقیقات دیجیتال را آغاز کرده و به پلیس و مقامات حفاظت اطلاعات این حادثه را اطلاع داده است. علاوهبرآن، نرمافزار Foxit یک شرکت مدیریت امنیت استخدام کرده است تا یک تجزیه و تحلیل دقیق از سیستمهای آن انجام دهد و امنیت خود را بهمنظور محافظت از این شرکت در برابر حوادث امنیت سایبری آینده تقویت کند.
به دنبال بازنشانی گذرواژهها، این شرکت از طریق ایمیل با کاربران آسیبدیده تماس گرفته و یک لینک برای آنها ارسال کرده است تا یک گذرواژهی جدید، قدرتمند و یکتا برای حسابهای خود ایجاد کنند تا از دسترسی غیرمجاز به آنها جلوگیری کنند.
به کاربران Foxit توصیه میشود که نسبت به هر گونه ایمیل مشکوک که از آنها میخواهد روی لینکها یا پیوستها کلیک کنند، محتاط باشند و بر گزارشهای اعتباری خود نظارت داشته باشند.
