اگر یک حساب کاربری آنلاین در نرمافزار Foxit دارید، باید کلمه عبور حساب خود را فوراً ریست کنید – زیرا یک مهاجم ناشناس اطلاعات شخصی شما و گواهینامه ورود به سیستم را به خطر انداخته است.
Foxit Software، شرکتی که به دلیل محبوبیت در برنامههای محبوب Foxit PDF Reader و PhantomPDF که توسط بیش از ۵۲۵ میلیون کاربر مورداستفاده قرار میگیرد، شناخته شده است، در تاریخ ۳۰ اوت ۲۰۱۹ اعلام کرد که یک نشت اطلاعات، دادههای شخصی کاربران سرویس My Account را در معرض افشا قرار داده است.
اگرچه برای استفاده از نسخههای رایگان نرمافزار Foxit PDF نیازی به ثبتنام کاربران نیست، اما عضویت برای مشتریانی که میخواهند به “بارگیری آزمایشی نرمافزار، تاریخچه سفارش، اطلاعات ثبتنام محصول و اطلاعات عیبیابی و پشتیبانی” دسترسی داشته باشند، الزامی است.
بر اساس پست وبلاگ منتشرشده توسطFoxit ، اشخاص ثالث ناشناس اخیراً دسترسی غیرمجاز به دستگاههای داده آنها پیداکردهاند و به اطلاعات کاربران در My Account، ازجمله آدرس پست الکترونیک، رمزهای عبور، نام کاربران، شماره تلفنها، نام شرکتها و آدرسهای IP دسترسی پیداکردهاند[۱].
به گفته این شرکت، مشخص نیست اگر رمزهای ورود بهحساب کاربری با یک الگوریتم هشدار قوی و مکانیسم salting محافظت شوند، crack کردن آنها توسط مهاجمان امکانپذیر است یا نه.
بااینحال، این شرکت به کاربران خود اطمینان داده است که ازآنجاکه سیستم به خطر افتاده این دادهها را نگه نمیدارد، جزئیات هیچ کارت پرداختی یا دیگر اطلاعات شناسایی شخصی کاربران My Account فاش نشده است.
اکنون کلمه عبور My Account خود را ریست کنید.
در پاسخ به این حادثه امنیتی، Foxit بلافاصله کلمات عبور حساب کاربری را برای کلیه کاربران آسیبدیده باطل کرده است و از آنها خواسته است تا کلمه خود را دوباره تنظیم کنند تا مجدداً بهحساب آنلاین خود در وبسایت Foxit دسترسی پیدا کنند.
این شرکت همچنین تحقیقات فارنسیک دیجیتال را آغاز کرده است و همچنین آژانسهای اجرای قانون و مسئولین حفاظت از دادهها را از این واقعه آگاه کرده است.
علاوه بر این، نرمافزار Foxit همچنین یک مدیر امنیتی را استخدام کرده است تا بتواند تجزیهوتحلیل عمیق از دستگاههای خود انجام دهد و امنیت آنها را برای محافظت از این شرکت در برابر حوادث آینده سایبری تقویت کند.
در پی ریست کردن رمز عبور، این شرکت همچنین از طریق پست الکترونیک با کاربران آسیبدیده تماس گرفته است (همانطور که در تصویر زیر به اشتراک گذاشتهشده توسط کاربر نشان داده شده است[۲])، و پیوندی را برای آنها ایجاد کرده است تا یک رمز عبور جدید، قوی و منحصربهفرد برای حسابهای خود ایجاد کند تا از دسترسیهای غیرمجاز جلوگیری کند.
همچنین به کاربران Foxit توصیه شده است که با احتیاط در مورد هرگونه پست الکترونیک مشکوک که از آنها خواسته است روی لینکها یا بارگیری فایلهای پیوست کلیک کنند؛ هشیار باشند و حسابهای کاربری خود را نظارت کنند و گزارشهای اعتباری خود را برای جلوگیری از سرقت هویت بررسی کنند.
منابع
[۱] https://www.foxitsoftware.com/support/security-advisories.php
[۲] https://twitter.com/geeknik/status/1167441020105175042
[۳] https://thehackernews.com/2019/08/foxit-pdf-reader-data-breach.html
ثبت ديدگاه