Η εταιρεία που βρίσκεται πίσω από την εφαρμογή PDF Foxit reader, Foxit Software, ανακοίνωσε ότι έπεσε θύμα hacking. Οι hackers κατάφεραν να παραβιάσουν τους servers της εταιρείας και να αποκτήσουν πρόσβαση σε πληροφορίες των πελατών της.
Το περιστατικό έγινε γνωστό από έναν πελάτη της Foxit, ο οποίος έδωσε στη δημοσιότητα αντίγραφο του email, που έστειλε η εταιρεία σε όλους τους χρήστες που επηρεάστηκαν από την παραβίαση. Στο email, η Foxit ζητούσε από τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους.
Επιπλέον, το email ενημέρωνε τους χρήστες ότι η παραβίαση επηρέασε το site της Foxit και έδωσε στους hackers πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στην ενότητα “Ο λογαριασμός μου“.
Μέσω των λογαριασμών Foxit, οι χρήστες μπορούν να έχουν πρόσβαση σε δοκιμαστικό λογισμικό, να κατεβάζουν προϊόντα και άλλα.
Τα δεδομένα στα οποία απέκτησαν πρόσβαρη οι hackers είναι: διευθύνσεις email, κωδικοί πρόσβασης, πραγματικά ονόματα, αριθμοί τηλεφώνου, ονόματα εταιρειών και διευθύνσεις IP από τις οποίες οι χρήστες συνδέονταν στους λογαριασμούς τους.
Δεν είναι γνωστό αν η Foxit έχει προστατεύσει τους κωδικούς πρόσβασης των πελατών μέσω της «hashing and salting» διαδικασίας.
Εάν οι κωδικοί πρόσβασης ήταν διαθέσιμοι σε απλό κείμενο, οι εισβολείς θα μπορούσαν να τους χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στους λογαριασμούς χρηστών σε άλλα sites. Είναι γνωστό ότι πολλοί άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς.
Δεν υπάρχουν πληροφορίες σχετικά με το πότε έγινε η επίθεση. Μπορεί να είναι πρόσφατη αλλά θα μπορούσε να έχει συμβεί και πριν χρόνια. Το μόνο σίγουρο είναι ότι ανακαλύφτηκε πρόσφατα.
Η εταιρεία δήλωσε ότι οι hackers δεν κατάφεραν να αποκτήσουν πρόσβαση σε οικονομικές πληροφορίες των χρηστών. Ανακοίνωσε, επίσης, ότι έχει προσλάβει μια εταιρεία για τη διεξαγωγή έρευνας, ενώ έχει ενημερώσει και τις αρχές και το τμήμα που ασχολείται με την προστασία δεδομένων.
(Να σημειώσουμε εδώ ότι η Foxit Software δεν πρέπει να συγχέεται με την Fox-IT. Η Fox-IT είναι μια άλλη cyber-security εταιρεία που απλά έχει παρόμοιο όνομα).
