4006-555-883

Foxit PDF阅读器背后的公司宣布安全漏洞

发布时间:2019-09-02 10:51:00

  FoxitPDF阅读器应用程序背后的公司FoxitSoftware今天表示,黑客入侵了其服务器,并带走了一些用户信息。

  ZDNet从一位分享公司发送给受影响用户的电子邮件副本的Foxit客户那里得知了这一违规行为,要求他们下次登录时选择新密码。


Foxit PDF阅读器背后的公司宣布安全漏洞


  根据这封电子邮件,安全漏洞影响了公司的网站,即存储在“我的帐户”部分的信息。

  Foxit Web帐户是公司管理现有客户的方式,用户可以在其中访问试用软件、下载购买的产品和访问订单历史记录。

  Foxit说,黑客成功地访问了我的帐户数据,如电子邮件地址、密码、实名、电话号码、公司名称和用户登录的IP地址。

  由于管理访问的数据黑客中存在IP地址,这被认为是对Foxit后端基础设施的破坏,而不是凭证填充攻击。

  无法联系到Foxit发言人进行进一步澄清。ssl证书保障网络安全


Foxit PDF阅读器背后的公司宣布安全漏洞


  密码是散列的还是纯文本的?

  最大的谜团是,如果Foxit通过一个称为散列和加盐的过程来保护客户密码的话。散列和跳跃密码字符串可以防止攻击者以明文读取密码。

  发送给客户的电子邮件和发布在Foxit软件网站上的安全建议没有提到密码是否经过哈希和盐处理。

  该软件制造商说,它使其认为受到安全漏洞影响的客户的所有密码失效。

  但是,如果密码以明文形式提供,那么如果用户犯了重用密码的错误,攻击者可以使用这些密码访问其他网站上的用户帐户。

  Foxit也没有确定安全事件的日期,目前还不知道这周、上个月或前几年是否发生了违规行为。如果这是一个最近才被发现的老漏洞,那么黑客滥用被盗数据可能会有一个巨大的开端。

  不过,该公司确实表示,黑客没有获取任何财务信息。它还说,它正在与一家法医公司合作进行进一步调查,并通知了执法和数据保护部门。

  Foxit软件不应与Fox IT混淆,Fox IT是一家同名的网络安全公司,2017年12月发生了自己的网络安全事件。

  (文章转载于ZDNet)

最新发布
1
央企密码中台建设:高效与安全并存的数字化转型必然选择
2
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
3
Digicert全球价格调整策略-中国区市场指导价格执行通知
4
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
5
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
6
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
7
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
8
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
9
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
10
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
相关推荐
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
关于印发《国家密码科学基金管理办法(试行)》的通知
Digicert全球价格调整策略-中国区市场指导价格执行通知
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
央企密码中台建设:高效与安全并存的数字化转型必然选择