图源：ZDNet

如果您有一个Foxit软件的帐户，请立即重置您的帐户密码！

因为一个未知的攻击者已经泄露了您的个人数据和登录凭证。

Foxit Software公司旗下的Foxit PDF阅读器和PhantomPDF是广受欢迎的轻量级应用程序，其用户群高达5.25亿。

入侵事件详情

近日Foxit Software公司发生了一起用户个人信息数据泄露事件。

黑客未经授权访问了Foxit的数据系统并盗窃了注册用户的数据，包括他们的电子邮件地址、密码、用户名、电话号码、公司名称和IP地址。

目前使用Foxit PDF软件的免费版本都不要求用户注册账户，但是如果想要访问“软件试用下载、订单历史记录、产品注册信息、故障诊断和支持信息”这些功能的话，还是需要注册会员资格的。

这是一起对Foxit后端基础设施的破坏，可怕的是并不知道这个漏洞是在本周，上个月还是在前几年就存在的，因此难以估量黑客滥用被盗数据的危害有多大。

不过值得庆幸的是，用户的支付卡信息和其他个人身份识别数据没有被入侵，这也就意味着用户的财务数据是安全的。

立刻重置账户密码

针对这一数据泄露事件，Foxit立刻宣布所有受影响的账户和密码无效，并强制用户重置密码以获得新的访问权限。

在重置密码之后，Foxit会通过电子邮件向受影响的用户发送链接，这个链接可以为用户创建一个新的、强大且唯一的密码，以防止黑客访问。

此外，该公司向执法机构和数据保护部门报告了此事件，并在一家安全管理公司的协助下，对公司的系统进行深入分析，以加强其安全态势，也是对未来网络安全事故的防范。

不仅是福昕用户，所有的网上用户都应该保持警惕，遇到点击链接或者下载附件等要求，一定要仔细检查，以避免身份盗窃和网络钓鱼攻击。


*本文由看雪编辑 LYA 编译自The Hacker News，转载请注明来源及作者。