Foxit Software bị tấn công, rò rỉ dữ liệu hàng trăm triệu người dùng
Nếu bạn có tài khoản trực tuyến của những ứng dụng thuộc Foxit Software, hãy cài đặt lại mật khẩu ngay lập tức để đề phòng rò rỉ dữ liệu. Rất có thể tin tặc đã tấn công, đánh cắp thông tin cá nhân và tài khoản đăng nhập mà bạn không biết.
Foxit Software là nhà phát triển các ứng dụng Foxit PDF Reader và PhantomPDF đang được hơn 525 triệu người sử dụng trên toàn thế giới. Hôm qua công ty vừa thông báo đã bị rò rỉ dữ liệu, làm lộ thông tin cá nhân của toàn bộ người dùng dịch vụ ‘My Account’.
Phiên bản miễn phí của những phần mềm Foxit PDF không yêu cầu đăng ký tài khoản. Tuy nhiên, người dùng buộc phải đăng ký thành viên nếu muốn truy cập vào các mục như trình tải xuống dùng thử, lịch sử đặt hàng, thông tin đăng ký sản phẩm, thông tin hỗ trợ và khắc phục sự cố.
Các bên thứ ba không xác định đã truy cập trái phép vào hệ thống dữ liệu của công ty và truy cập dữ liệu người dùng đăng ký “My Account”, gồm địa chỉ email, mật khẩu, tên tài khoản, số điện thoại, tên công ty và địa chỉ IP. Tuy nhiên, Foxit Software đảm bảo không có chi tiết thẻ thanh toán hoặc dữ liệu nhận dạng cá nhân nào khác của người dùng bị rò rỉ, vì hệ thống bị tấn công không lưu trữ những dữ liệu này.
Để đối phó với sự cố, Foxit đã vô hiệu hóa mật khẩu tất cả tài khoản bị ảnh hưởng và gửi email đến người dùng yêu cầu đặt lại mật khẩu ngay lập tức. Bạn có thể khôi phục quyền truy cập vào tài khoản trên trang web của Foxit Software hoặc nhấp vào link liên kết được đính kèm trong email. Lưu ý, mật khẩu mới nên mạnh và không trùng lắp với bất kỳ mật khẩu nào từng sử dụng để tránh nguy cơ bị tấn công.
Foxit Software cũng đã mở cuộc điều tra, đồng thời thông báo cho cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu về vụ việc. Hãng cũng đã thuê công ty quản lý bảo mật bên ngoài phân tích chuyên sâu các hệ thống, tăng cường bảo mật để ứng phó kịp thời với các sự cố an ninh mạng trong tương lai.
Foxit khuyến cáo người dùng nên thận trọng với tất cả những email đáng ngờ, yêu cầu nhấp vào link liên kết hoặc tải xuống tệp đính kèm. Ngoài ra bạn cũng nên kiểm tra báo cáo tài khoản và thông báo tín dụng thường xuyên để tránh bị đánh cắp thông tin nhận dạng.
Nguồn whitehat.vn