Vi phạm dữ liệu của Foxit Reader, trình đọc PDF với hơn 500 triệu user

September 3, 2019 | vietsunshine

Nếu bạn có tài khoản trực tuyến với Foxit Software, bạn cần đặt lại mật khẩu tài khoản của mình ngay lập tức vì một kẻ tấn công chưa xác định danh tính đã xâm phạm dữ liệu cá nhân và thông tin đăng nhập của bạn.

Foxit Software, một công ty nổi tiếng với các ứng dụng đọc pdf nhẹ và phổ biến là Foxit PDF Reader và PhantomPDF Editor đang được sử dụng bởi hơn 525 triệu người dùng, đã thông báo vi phạm dữ liệu làm lộ thông tin cá nhân của người dùng dịch vụ ‘My Account’.

Mặc dù việc sử dụng phiên bản miễn phí của bất kỳ phần mềm Foxit PDF nào không yêu cầu người dùng đăng ký tài khoản, nhưng việc đăng ký là bắt buộc với những khách hàng muốn truy cập “tải xuống dùng thử phần mềm, lịch sử đặt hàng, thông tin đăng ký sản phẩm và thông tin hỗ trợ và khắc phục sự cố.

Theo một bài đăng trên blog được Foxit công bố,  các bên thứ ba không xác định đã truy cập trái phép vào hệ thống dữ liệu của họ gần đây và truy cập dữ liệu người dùng đã đăng ký “My Account” bao gồm địa chỉ email, mật khẩu, tên người dùng, số điện thoại, tên công ty và địa chỉ IP.

Tuyên bố của công ty vẫn còn nhiều điểm chưa thực sự rõ ràng, nếu nếu mật khẩu tài khoản bị rò rỉ được bảo vệ bằng thuật toán băm mạnh (robust hashing algorithm) và cơ chế “salting”, kẻ tấn công sẽ rất khó khăn để mở khoá chúng.

email của foxit gửi cho người dùng bị ảnh hưởng

Tuy nhiên, công ty đảm bảo với người dùng rằng không có chi tiết thẻ thanh toán hoặc dữ liệu nhận dạng cá nhân nào khác của người dùng đã bị truy cập do hệ thống bị xâm nhập không giữ dữ liệu này.

Đặt lại mật khẩu “My Account” của bạn ngay!

Để đối phó với sự cố bảo mật này, Foxit đã ngay lập tức vô hiệu hóa mật khẩu tài khoản cho tất cả người dùng bị ảnh hưởng, yêu cầu họ đặt lại mật khẩu để lấy lại quyền truy cập vào tài khoản trực tuyến của họ trên trang web Foxit Software.

Công ty cũng đã mở một cuộc điều tra pháp y kỹ thuật số(digital forensics investigation) cũng như thông báo cho các cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu về vụ việc.

Bên cạnh đó, Foxit Software cũng đã thuê một công ty quản lý bảo mật để tiến hành phân tích chuyên sâu các hệ thống của mình và tăng cường bảo mật để bảo vệ công ty trước các sự cố an ninh mạng trong tương lai.

Sau khi đặt lại mật khẩu, công ty cũng đã liên hệ với người dùng bị ảnh hưởng qua email (như được hiển thị ở trên trong ảnh chụp màn hình được chia sẻ bởi người dùng), cung cấp cho họ liên kết để tạo mật khẩu mới, mạnh và duy nhất cho tài khoản của họ để ngăn chặn mọi truy cập trái phép.

Người dùng Foxit cũng được khuyến cáo nên thận trọng bằng cách thận trọng với bất kỳ email đáng ngờ nào yêu cầu họ nhấp vào liên kết hoặc tải xuống tệp đính kèm và xem xét báo cáo tài khoản của họ và theo dõi báo cáo tín dụng của họ để tránh bị đánh cắp thông tin nhận dạng.

Nguồn: Foxit PDF Software Company Suffers Data Breach—Asks Users to Reset Password

Xem thêm:

Tags: , ,