Pengembang Behind Foxit PDF Reader Dipukul oleh Pelanggaran Data
MEMPERBARUI: Seorang juru bicara Foxit Software mengatakan kepada PCMag bahwa hanya 328.549 akun pengguna yang terpengaruh oleh pelanggaran yang diungkapkan hari ini.
Cerita asli:
Pengembang pembaca PDF, Foxit Software, telah mengalami pelanggaran data yang mengekspos alamat email, nomor telepon, dan kata sandi yang terkait dengan akun pengguna.
"Foxit telah menentukan bahwa akses tidak sah ke sistem datanya terjadi baru-baru ini. Pihak ketiga telah mendapatkan akses ke data akun pengguna 'Akun Saya' Foxit," kata perusahaan itu dalam sebuah posting pada hari Jumat. Data lain yang mungkin dicuri termasuk nama pengguna, nama perusahaan, dan alamat IP.
Foxit Software belum mengatakan berapa banyak pengguna yang terjerat dalam pelanggaran ini. Tetapi perusahaan mengklaim memiliki 325 juta pengguna dan 100.000 pelanggan yang membayar untuk produk-produk seperti PhantomPDF.
Pemberitahuan Perangkat Lunak Foxit tentang Pelanggaran Data https://t.co/z3GUWidawe pic.twitter.com/qG5u3fCvd0
– Geeknik (•? `? ´) Labs (@geeknik) 30 Agustus 2019
Pengguna akan membuat akun melalui Foxit untuk akses ke unduhan uji coba perangkat lunak, untuk membeli produk, dan untuk menerima informasi pemecahan masalah / dukungan. Untungnya, tidak ada data kartu pembayaran yang dijarah dalam pelanggaran tersebut, kata perusahaan itu.
Masih belum jelas apakah Foxit memilah salah satu kata sandi yang terbuka. Melakukannya akan mengacak kredensial ke dalam format yang tidak dapat dibaca oleh mata manusia, membuatnya lebih sulit untuk dipecahkan dan digunakan. Sejauh ini, perusahaan belum menanggapi permintaan komentar.
Namun sebagai tanggapan atas pelanggaran tersebut, Foxit Software telah mengeluarkan pengaturan ulang kata sandi ke akun yang terpengaruh. Pengguna harus menerima email dengan instruksi untuk membuat kata sandi baru. "Pelanggan yang menggunakan kredensial 'Akun Saya' Foxit mereka di situs web atau layanan lain didorong untuk mengubah kata sandi mereka untuk mencegah akses yang tidak sah," tambah perusahaan. "Foxit juga merekomendasikan pelanggan untuk tetap waspada dengan meninjau laporan akun dan memantau laporan kredit untuk menghindari pencurian identitas."
Adalah ide yang baik untuk mewaspadai email phishing yang mencoba menyamar sebagai Foxit atau perusahaan lain agar Anda menyerahkan informasi sensitif atau membuka lampiran.
Siapa di belakang pelanggaran itu masih belum diketahui. Tetapi perusahaan telah meluncurkan penyelidikan forensik dan menghubungi penegak hukum.
