شرکت نرم‌افزاری Foxit PDF دچار رخنه امنیتی شد، از کاربران خواسته است تا کلمه عبورشان را ریست کنند.

اگر یک حساب کاربری آنلاین در نرم‌افزار Foxit دارید، باید کلمه عبور حساب خود را فوراً ریست کنید – زیرا یک مهاجم ناشناس اطلاعات شخصی شما و گواهی‌نامه ورود به سیستم را به خطر انداخته است.

Foxit Software، شرکتی که به دلیل محبوبیت در برنامه‌های محبوب Foxit PDF Reader و PhantomPDF که توسط بیش از ۵۲۵ میلیون کاربر مورداستفاده قرار می‌گیرد، شناخته شده است، در تاریخ ۳۰ اوت ۲۰۱۹ اعلام کرد که یک نشت اطلاعات، داده‌های شخصی کاربران سرویس My Account را در معرض افشا قرار داده است.

اگرچه برای استفاده از نسخه‌های رایگان نرم‌افزار Foxit PDF نیازی به ثبت‌نام کاربران نیست، اما عضویت برای مشتریانی که می‌خواهند به “بارگیری آزمایشی نرم‌افزار، تاریخچه سفارش، اطلاعات ثبت‌نام محصول و اطلاعات عیب‌یابی و پشتیبانی” دسترسی داشته باشند، الزامی است.

بر اساس پست وبلاگ منتشرشده توسطFoxit ، اشخاص ثالث ناشناس اخیراً دسترسی غیرمجاز به دستگاه‌های داده آن‌ها پیداکرده‌اند و به اطلاعات کاربران در My Account، ازجمله آدرس پست الکترونیک، رمزهای عبور، نام کاربران، شماره تلفن‌ها، نام شرکت‌ها و آدرس‌های IP دسترسی پیداکرده‌اند[۱].

 به گفته این شرکت، مشخص نیست اگر رمزهای ورود به‌حساب کاربری با یک الگوریتم هشدار قوی و مکانیسم salting محافظت شوند، crack کردن آن‌ها توسط مهاجمان امکان‌پذیر است یا نه.

بااین‌حال، این شرکت به کاربران خود اطمینان داده است که ازآنجاکه سیستم به خطر افتاده این داده‌ها را نگه نمی‌دارد، جزئیات هیچ کارت پرداختی یا دیگر اطلاعات شناسایی شخصی کاربران My Account فاش نشده است.

اکنون کلمه عبور My Account خود را ریست کنید.

 در پاسخ به این حادثه امنیتی، Foxit بلافاصله کلمات عبور حساب کاربری را برای کلیه کاربران آسیب‌دیده باطل کرده است و از آن‌ها خواسته است تا کلمه خود را دوباره تنظیم کنند تا مجدداً به‌حساب آنلاین خود در وب‌سایت Foxit  دسترسی پیدا کنند.

این شرکت همچنین تحقیقات فارنسیک دیجیتال را آغاز کرده است و همچنین آژانس‌های اجرای قانون و مسئولین حفاظت از داده‌ها را از این واقعه آگاه کرده است.

 علاوه بر این، نرم‌افزار Foxit همچنین یک مدیر امنیتی را استخدام کرده است تا بتواند تجزیه‌وتحلیل عمیق از دستگاه‌های خود انجام دهد و امنیت آن‌ها را برای محافظت از این شرکت در برابر حوادث آینده سایبری تقویت کند.
در پی ریست کردن رمز عبور، این شرکت همچنین از طریق پست الکترونیک با کاربران آسیب‌دیده تماس گرفته است (همان‌طور که در تصویر زیر به اشتراک گذاشته‌شده توسط کاربر نشان داده شده است[۲])، و پیوندی را برای آن‌ها ایجاد کرده است تا یک رمز عبور جدید، قوی و منحصربه‌فرد برای حساب‌های خود ایجاد کند تا از دسترسی‌های غیرمجاز جلوگیری کند.

همچنین به کاربران Foxit توصیه شده است که با احتیاط در مورد هرگونه پست الکترونیک مشکوک که از آن‌ها خواسته است روی لینک‌ها یا بارگیری فایل‌های پیوست کلیک کنند؛ هشیار باشند و حساب‌های کاربری خود را نظارت کنند و گزارش‌های اعتباری خود را برای جلوگیری از سرقت هویت بررسی کنند.

منابع

[۱] https://www.foxitsoftware.com/support/security-advisories.php

[۲] https://twitter.com/geeknik/status/1167441020105175042

[۳] https://thehackernews.com/2019/08/foxit-pdf-reader-data-breach.html