日前,知名PDF阅读和编辑软件提供商福昕通过邮件披露了一次数据泄露事件。未经授权的黑客访问了其系统中My Account账户数据,可能泄露的信息包括用户名、邮件地址、公司名称、密码及IP地址。
而且福昕在其海外官网上也发布了这条安全公告,不过在中文官网上并没有看到此警告。FreeBuf通过官网的联系方式咨询了福昕的技术支持,想了解国内用户是否受影响,得到的回复如下:
My account在中文网站没有提供注册入口,国内用户如果没在英文站注册帐号,就没受这次数据泄漏的影响。My account帐号主要面对海外用户,只在英文站及西欧语言站提供,和国内客户用邮箱订阅产品产生的帐号无关。
如果你有在英文或者西欧语言站注册过的话,请立即重置密码。
公告中称,My Account账户是一项免费的会员服务,便于用户下载试用版软件、查看历史订单,并提供产品注册信息以及技术支持等服务,而免费版产品则并不要求注册账户。
据悉,福昕直接用户在全球范围内已经超过5.6亿,企业客户超过10万,编辑世界200多个国家和地区。通过客服咨询,笔者得知,福昕阅读器个人版目前没有海外产品,且所属部门也和高级版不一样。综合来看,至少国内个人用户在此次数据泄露中受影响比较小。
在监测到异常访问事故之后,福昕公司第一时间想数据保护机构和执法机构通报了这次事故,同时还聘请了安全管理公司对事故进行深入分析,以提升整体安全状况。
此外,福昕公司表示My Account账户并不保存用户的支付信息,对于此次事故影响规模并没有透露。针对可能受影响的账户,福昕公司已经采取重置密码的操作,要求他们在下一次登录时需要重新设置密码才能继续使用。
密码是哈希还是明文?
最大的谜团是Foxit是否通过一个名为哈希和腌制的过程来保护客户密码。散列和腌制密码字符串可防止攻击者以明文方式读取密码。
发送给客户的电子邮件和福昕软件网站上发布的安全建议未提及密码是否已经散列和加密。
该软件制造商表示,它认为受到安全漏洞影响的客户的所有密码无效。
但是,如果密码以明文形式提供,那么如果用户犯了重用密码的错误,攻击者可以使用它们访问其他网站上的用户帐户。
Foxit也没有与安全事件约会,目前还不知道这个漏洞是在本周,上个月还是在前几年发生的。如果这是一个最近才发现的旧漏洞,那么黑客可能在滥用被盗数据方面有着巨大的先机。
然而,该公司确实说黑客没有获取任何财务信息。它还表示正与法医公司合作进一步调查,并通知执法部门和数据保护部门。
Foxit Software不应该与Fox-IT混淆,Fox-IT是一家名字相似的网络安全公司,2017年12月发生了自己的网络安全事件。
来源:ZDNet
