Si tienes una cuenta en línea con Foxit Software, debes restablecer la contraseña de la cuenta de inmediato, ya que un atacante desconocido puede haber comprometido las credenciales de inicio de sesión y los datos personales de los usuarios.
Foxit Software ha alertado de un acceso no autorizado a sus centros de datos, que ha permitido a terceros desconocidos acceder a datos de usuarios registrados en «Mi cuenta», incluidas direcciones de correo electrónico, contraseñas, nombres de usuarios, números de teléfono y direcciones IP.
Aunque el uso de versiones gratuitas de cualquier software Foxit PDF no requiere que los usuarios se registren con una cuenta, la membresía es obligatoria para los clientes que desean acceder a «descargas de prueba de software, historiales de pedidos, información de registro de productos e información de solución de problemas y soporte».
Foxit Software es la desarrolladora de software de edición popular como Foxit PDF Reader y PhantomPDF. Son utilizadas por 525 millones de usuarios y de ahí la alerta emitida por la violación de datos que expone la información personal de los usuarios del servicio ‘Mi cuenta’.
Según la declaración de la compañía, no está claro si las contraseñas de las cuentas filtradas están protegidas con un cifrado robusto que dificulte la acción de los piratas informáticos. Sin embargo, la compañía aseguró a sus usuarios que no se había accedido a los detalles de la tarjeta de pago u otros datos de identificación personal de los usuarios de Mi cuenta, ya que el servidor comprometido no incluye esos datos.
En respuesta a este incidente de seguridad, Foxit ha invalidado las contraseñas de la cuenta para todos los usuarios afectados y pide un reinicio para volver a acceder a las mismas. La compañía también ha lanzado una investigación forense y ha comunicado el incidente a las autoridades y reguladores de protección de datos.
Foxit Software ha enviado correos electrónicos a los usuarios con enlaces para crear las contraseñas nuevas. Cuidado con ello porque no es infrecuente que los ciberdelincuentes aprovechen el incidente para mandar correos falsos. Si sospechas de ellos accede directamente desde su página web segura.
Parece que tendremos que acostumbrarnos a estas violaciones de seguridad y robo de datos porque son incontables los ataques a servicios grande y pequeños.
https://www.muyseguridad.net/2019/09/02/foxit-software-sufre-una-violacion-de-datos/