Foxit PDF Software bị vi phạm dữ liệu

Nếu bạn sở hữu một tài khoản trực tuyến của Foxit Software, bạn cần đặt lại mật khẩu tài khoản của mình ngay lập tức. Nhiều khả năng một hacker chưa rõ danh tính đã xâm phạm dữ liệu cá nhân và thông tin đăng nhập của bạn.

Foxit Software là một công ty nổi tiếng với các ứng dụng nhanh và nhẹ phổ biến hiện nay như Foxit PDF Reader và PhantomPDF với hơn 525 triệu người dùng trên toàn thế giới. Mới đây, công ty đã thông báo về một sự cố vi phạm dữ liệu nghiêm trọng làm lộ thông tin cá nhân của người dùng dịch vụ ‘My Account’ (Tài khoản của tôi).

Mặc dù người dùng sẽ không cần đăng nhập nếu sử dụng các phiên bản miễn phí của Foxit PDF software, tuy nhiên nếu muốn truy cập vào các dịch vụ đặc thù như tải về bản dùng thử (software trial download), xem lich sử đặt hàng (order history), thông tin đăng ký sản phẩm (product registration), thông tin hỗ trợ và khắc phục sự cố (troubleshooting and support information) thì việc đăng ký tư cách thành viên là bắt buộc.

Hacker truy cập trái phép vào hệ thống dữ liệu của Foxit Software

Theo một bài đăng trên blog được Foxit công bố mới đây thì phía công ty khẳng định đã có các bên thứ ba chưa rõ danh tính truy cập trái phép vào hệ thống dữ liệu của họ. Những kẻ này đã truy cập vào dữ liệu người dùng đăng ký “My Account”, bao gồm địa chỉ email, mật khẩu, tên người dùng, số điện thoại, tên công ty và địa chỉ IP.

Tuyên bố trên của công ty vẫn còn nhiều điểm chưa rõ ràng, còn nhiều vấn đề quan trọng chưa được đề cập tới như việc liệu những mật khẩu tài khoản bị rò rỉ đã được bảo vệ bằng thuật toán băm mạnh mẽ (robust hashing algorithm) hay cơ chế ‘salting’ để khiến các hacker gặp khó khăn hơn trong việc bẻ khóa hay chưa.  

Foxit PDF Software bị vi phạm dữ liệu

Tuy nhiên, Foxit Software cũng khẳng định với người dùng rằng không có chi tiết thẻ thanh toán hoặc dữ liệu nhận dạng cá nhân nào khác của người dùng ‘My Accout’ bị truy cập do hệ thống bị xâm nhập không chưa các thông tin dữ liệu này.

Bạn cần đặt lại mật khẩu ‘My Account’ ngay!

Để đối phó với sự cố bảo mật này, Foxit đã ngay lập tức vô hiệu hóa mật khẩu tài khoản cho tất cả người dùng bị ảnh hưởng, đồng thời yêu cầu họ đặt lại mật khẩu để lấy lại quyền truy cập vào tài khoản trực tuyến trên trang web Foxit Software.

Công ty cũng đã nhanh chóng mở một cuộc điều tra số cũng như thông báo cho các cơ quan thực thi pháp luật và bảo vệ dữ liệu về vụ xâm phạm.

Bên cạnh đó, Foxit Software cũng đã thuê một công ty quản lý bảo mật để tiến hành phân tích chuyên sâu các hệ thống của mình và tăng cường bảo mật để bảo vệ công ty trước các sự cố an ninh mạng trong tương lai.

Sau khi đặt lại mật khẩu, công ty cũng đã liên hệ với người dùng bị ảnh hưởng qua email (như được hiển thị ở trên trong ảnh chụp màn hình được chia sẻ bởi người dùng), cung cấp cho họ liên kết để tạo mật khẩu mới, mạnh và duy nhất cho tài khoản của họ để ngăn chặn mọi truy cập trái phép.

Người dùng Foxit cũng được khuyến cáo nên thận trọng với bất kỳ email đáng ngờ nào yêu cầu họ nhấp vào liên kết hoặc tải xuống tệp đính kèm, đồng thời cần xem xét kỹ lưỡng các báo cáo tài khoản và theo dõi các báo cáo tín dụng để tránh bị đánh cắp thông tin nhận dạng.

Như vậy, chỉ trong tháng 8, thế giới đã chứng kiến tới 3 vụ vi phạm dữ liệu, cấy mã độc nghiêm trọng lần lượt vào Hostinger (Nhà cung cấp dịch vụ lưu trữ web), CamScanner (phần mềm scan miễn phí cho Android), và giờ là Foxit Reader. Người dùng nên trang bị cho mình những kiến thức cơ bản về an ninh mạng để tự bảo vệ mình trong thời đại số đầy rẫy những hiểm nguy rình rập.

THN

The post Foxit Reader – Phần mềm đọc PDF với hơn 500 triệu người dùng bị vi phạm dữ liệu nghiêm trọng appeared first on SecurityDaily.