شرکت نرم‌افزار پی‌دی‌اف Foxit در معرض افشای داده قرار گرفت؛ کاربران گذرواژه‌های خود را تغییر دهند

کاربرانی که در نرم‌افزار Foxit یک حساب آنلاین دارند، باید گذرواژه‌ی حساب خود را فوراً تغییر دهند، زیرا یک مهاجم ناشناس داده‌های شخصی و گواهی‌نامه‌های ورود کاربران را در معرض خطر قرار داده است.

شرکت نرم‌افزار Foxit شرکتی است که به خاطر برنامه‌های Foxit PDF reader و PhantomPDF کم حجم محبوب خود که توسط بیش از ۵۲۵ میلیون کاربر استفاده می‌شود، شناخته شده و درحال‌حاضر اعلام کرده است که دچار یک افشای اطلاعاتی شده است که اطلاعات شخصی کاربران سرویس My Account را در معرض خطر قرار می‌دهد.

اگرچه کاربران برای استفاده از نسخه‌های رایگان نرم‌افزار Foxit PDF نیازی به ثبت‌نام با یک حساب ندارند، اما عضویت برای مشتریانی است که می‌خواهند به نسخه‌ی آزمایشی نرم‌افزار، تاریخچه‌ی سفارش، اطلاعات ثبت محصول و اطلاعات عیب‌یابی و پشتیبانی دسترسی داشته باشند.

براساس پست وبلاگی منتشرشده توسط Foxit، به‌تازگی اشخاص ثالث ناشناسی به دسترسی غیرمجاز به سیستم‌های اطلاعاتی دست یافته‌اند و به اطلاعات کاربران ثبت‌نام شده در My Account ازجمله آدرس‌های ایمیل، گذرواژه‌ها، نام کاربری، شماره تلفن و نام شرکت و آدرس های آی‌پی دسترسی پیدا کرده‌اند.

طبق اظهارات این شرکت، مشخص نیست که آیا گذرواژه‌های افشاشده با یک الگوریتم درهم‌سازی و سازوکارهای دیگر که رمزگشایی آن‌ها برای نفوذگران بسیار سخت است، محافظت می‌شد یا خیر؟ بااین‌حال، این شرکت به کاربران خود اطمینان داده است که هیچ یک از اطلاعات کارت پرداخت یا سایر اطلاعات شناسایی شخصی کاربران My Account در دسترس نفوذگران قرار نگرفته است، زیرا سیستم آسیب‌دیده این اطلاعات را نگه‌داری نمی‌کند.

Foxit در پاسخ به این حادثه امنیتی، بلافاصله گذرواژه‌های حساب همه‌ی کاربران آسیب‌دیده را ابطال کرده و آن‌ها را ملزم کرده است تا به‌منظور دسترسی مجدد به حساب آنلاین خود در وب‌گاه نرم‌افزار Foxit گذرواژه‌های خود را تغییر دهند.

این شرکت همچنین تحقیقات دیجیتال را آغاز کرده و به پلیس و مقامات حفاظت اطلاعات این حادثه را اطلاع داده است. علاوه‌برآن، نرم‌افزار Foxit یک شرکت مدیریت امنیت استخدام کرده است تا یک تجزیه و تحلیل دقیق از سیستم‌های آن انجام دهد و امنیت خود را به‌منظور محافظت از این شرکت در برابر حوادث امنیت سایبری آینده تقویت کند.

به دنبال بازنشانی گذرواژه‌ها، این شرکت از طریق ایمیل با کاربران آسیب‌دیده تماس گرفته و یک لینک برای آن‌ها ارسال کرده است تا یک گذرواژه‌ی جدید، قدرتمند و یکتا برای حساب‌های خود ایجاد کنند تا از دسترسی غیرمجاز به آن‌ها جلوگیری کنند.

به کاربران Foxit توصیه می‌شود که نسبت به هر گونه ایمیل مشکوک که از آن‌ها می‌خواهد روی لینک‌ها یا پیوست‌ها کلیک کنند، محتاط باشند و بر گزارش‌های اعتباری خود نظارت داشته باشند.

منبع

پست‌های مشابه

Leave a Comment

1 × دو =