Foxit Software’de çevrimiçi bir hesabınız varsa bilinmeyen bir saldırgan kişisel verilerinizi ve oturum açma kimlik bilgilerinizi tehlikeye attığından dolayı hesap şifrenizi derhal sıfırlamanız gerekir.
525 milyondan fazla kullanıcı tarafından kullanılan Popüler Foxit PDF Reader ve PhantomPDF uygulamaları ile bilinen bir şirket olan Foxit Software, bugün ‘My Account-Hesabım’ servis kullanıcılarının kişisel bilgilerinin ifşa edildiği bir veri ihlali olduğunu duyurdu. Herhangi bir Foxit PDF yazılımının ücretsiz sürümlerini kullanmak için kullanıcıların bir hesaba kaydolmalarını gerektirmese de, üyelik “yazılım deneme indirmeleri, sipariş geçmişi, ürün kayıt bilgileri ve sorun giderme ve destek bilgilerine erişmek isteyen müşteriler için zorunludur. ”
Foxit tarafından yayınlanan açıklamada, “bilinmeyen üçüncü taraflar son zamanlarda veri sistemlerine yetkisiz erişime sahip olmuş ve e-posta adresleri, şifreleri, kullanıcı adları, telefon numaraları, şirket adları ve IP adresleri de dahil olmak üzere “My Account-Hesabım” kayıtlı kullanıcılarının verilerine erişmiştir” denildi.
Şirketin açıklamasına göre, sızan hesap şifrelerinin, bilgisayar korsanlarının kırmalarını zorlaştırmak için sağlam bir karma (hashing) algoritma ve tuzlama (salting) mekanizmasıyla korunup korunmadığı belli değildir.
Ancak şirket, kullanıcılarına, tehlikeye atılan sistemin bu verileri taşımadığı için Hesabım kullanıcılarının hiçbir ödeme kartı detayına veya diğer kişisel kimlik bilgilerine erişilmediğini garanti etti.
My Account-Hesabım’ Şifrenizi Şimdi Sıfırlayın!
Bu güvenlik olayına yanıt olarak Foxit, etkilenen tüm kullanıcıların hesap şifrelerini derhal iptal etti ve Foxit Software web sitesindeki çevrimiçi hesaplarına tekrar erişebilmek için şifrelerini sıfırlamalarını istedi.
Şirket ayrıca, adli soruşturmanın yanı sıra yasa uygulayıcı kurumlara olay bildirilmiş ve sonucunda veri koruma makamlarınca soruşturma başlatılmıştır.
Bunun yanı sıra, Foxit Software, sistemlerini derinlemesine analiz etmek ve şirketi gelecekteki siber güvenlik olaylarına karşı korumak için güvenliklerini güçlendirmek için bir güvenlik yönetimi firması da kiraladı.
Parola sıfırlamanın ardından şirket, etkilenen kullanıcılarla e-posta yoluyla da iletişim kurdu (yukarıda kullanıcı tarafından paylaşılan ekran görüntüsünde gösterildiği gibi ), hesaplarına yetkisiz erişimi engellemek için yeni, güçlü ve benzersiz bir şifre oluşturma bağlantısı sağladı.
Foxit kullanıcılarının ayrıca, bağlantıları tıklatmalarını veya ekleri indirmelerini isteyen şüpheli e-postalara karşı dikkatli olmaları ve hesap ekstrelerini gözden geçirmeleri ve kimlik hırsızlığını önlemek için kredi raporlarını izlemeleri tavsiye edilmiştir.
The Hacker News