Bild: ZDNet
Foxit Software, företaget bakom Foxit PDF reader app, sade i dag att hackare har brutit mot sina servrar och har gjort av med en del information till användare.
ZDNet har lärt sig av avtalsbrott från en Foxit kund som delade med sig av en kopia av e-postmeddelandet som företaget skickar ut till berörda användare, be dem att välja nytt lösenord när du loggar in nästa gång.
Enligt detta e-post, brott mot säkerheten negativt på bolagets webbplats, och, nämligen information som lagras i avsnittet Mitt Konto.
Foxit webbkonton är hur företaget hanterar sina befintliga kunder och är där användare kan komma åt testversionen, ladda ner köpta produkter, och tillgång för historia.
Foxit sa att hackare lyckats komma åt MyAccount uppgifter såsom e-post adresser, lösenord, riktiga namn, telefonnummer, företagets namn och IP-adresser från vilka användare som är inloggade på sina konton.
På grund av närvaron av IP-adresser i de uppgifter som hackare lyckats komma åt, detta tros vara en överträdelse av Foxit är backend infrastruktur, snarare än en referens fyllning attack.
En Foxit talesman kunde inte nås för ytterligare förtydligande.
Var det lösenord hashas eller i klartext?
Det största mysteriet är om Foxit hade skyddat kund lösenord genom en process som kallas hashning och saltning. Hash och saltning ett lösenord sträng som förhindrar att en attackerare från att kunna läsa det i klartext.
E-post skickas till kunder och ett säkerhetsmeddelande postat på Flashback webbplats inte tala om lösenord var antingen hashas och saltade.
Programvaran tekokare sa att det ogiltigförklaras alla lösenord för de kunder som trodde det var påverkad av brott mot säkerheten.
Men om de lösenord som fanns att tillgå i klartext, då angripare kan använda dem för att få tillgång till användarnas konton på andra webbplatser om användarna gjorde misstaget att återanvända lösenord.
Foxit inte heller datum security incident, och det är för närvarande okänt om överträdelsen skett den här veckan, förra månaden eller under tidigare år. Om detta är ett gammalt brott som har först nyligen upptäckte, än hackarna har haft ett stort försprång i att missbruka den stulna uppgifter.
Bolaget gjorde dock säga att hackare inte kommer åt någon finansiell information. Det sade också att det är att arbeta med en rättsmedicinsk fast att undersöka vidare, och att det anmälda lag verkställighet och myndigheter för dataskydd.
Flashback ska inte förväxlas med Fox-IT, en cyber-bevakningsföretag med ett liknande namn, som hade sin egen it-säkerhetsincident under December 2017.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter