Представители Foxit Software, разрабатывающей популярный инструмент Foxit Reader, предупредили, что неизвестные хакеры скомпрометировали официальный сайт компании и похитили пользовательские данные.
По информации компании, компрометация произошла недавно (точные даты не разглашаются) и затронула личные данные, связанные с услугой My Account. Бесплатное членство в My Account предоставляет пользователям доступ к «тестовым загрузкам программного обеспечения, истории заказов, информации о регистрации продукта, а также информации об устранении неполадок и поддержке».
В результате атаки были украдены названия компаний и имена пользователей, адреса электронной почты, телефонные номера, пароли и IP-адреса. Подчеркивается, что Foxit не хранит информацию о банковских картах своих клиентов и иные платежные данные, так что финансовая информация не пострадала.
К сожалению, неясно, каким образом были защищены пароли пользователей. Так, всем пострадавшим уже были отправлены сообщения с предупреждением о случившемся, а также информацей о рисках, которым теперь подвергаются пользователи. Также сообщается, что компания обнулила пароли пострадавших, однако в этих посланиях нет ни слова о том, были ли эти пароли хешированными и солеными. Дело в том, что если пароли хранились в виде открытого текста, злоумышленники могут использовать их для получения доступа к учетным записям пострадавших на других сайтах и сервисах, если пользователь допустил ошибку и использовал один и тот же пароль повторно (что встречается повсеместно).
В настоящее время расследование инцидента продолжается, и к делу уже подключились правоохранительные органы. Кроме того, Foxit Software привлекла сторонних специалистов по информационной безопасности, чтобы те провели углубленный анализ случившегося и помогли компании внедрить дополнительные меры безопасности для защиты от других возможных инцидентов такого рода.