Foxit PDF Reader背后的公司宣布了安全漏洞

Foxit PDF阅读器应用程序背后的公司Foxit Software今天表示，黑客已经破坏了它的服务器并且已经取消了一些用户信息。

ZDNet了解到Foxit客户的漏洞，该客户分享了该公司向受影响用户发送的电子邮件副本，要求他们在下次登录时选择新密码。

根据此电子邮件，安全漏洞影响了公司的网站，即存储在“我的帐户”部分中的信息。

Foxit网络帐户是公司管理现有客户的方式，也是用户可以访问试用软件，下载购买的产品和访问订单历史记录的地方。

Foxit表示，黑客设法访问MyAccount数据，例如电子邮件地址，密码，真实姓名，电话号码，公司名称以及用户登录其帐户的IP地址。

由于数据黑客中存在IP地址而设法访问，这被认为是对Foxit后端基础设施的破坏，而不是凭证填充攻击。

无法联系到Foxit发言人进一步澄清。

密码是哈希还是明文?

最大的谜团是Foxit是否通过一个名为哈希和腌制的过程来保护客户密码。散列和腌制密码字符串可防止攻击者以明文方式读取密码。

发送给客户的电子邮件和福昕软件网站上发布的安全建议未提及密码是否已经散列和加密。

该软件制造商表示，它认为受到安全漏洞影响的客户的所有密码无效。

但是，如果密码以明文形式提供，那么如果用户犯了重用密码的错误，攻击者可以使用它们访问其他网站上的用户帐户。

Foxit也没有与安全事件约会，目前还不知道这个漏洞是在本周，上个月还是在前几年发生的。如果这是一个最近才发现的旧漏洞，那么黑客可能在滥用被盗数据方面有着巨大的先机。

然而，该公司确实说黑客没有获取任何财务信息。它还表示正与法医公司合作进一步调查，并通知执法​​部门和数据保护部门。

Foxit Software不应该与Fox-IT混淆，Fox-IT是一家名字相似的网络安全公司，2017年12月发生了自己的网络安全事件。