PDF阅读器开发商福昕发布通知称服务器遭到入侵可能存在数据泄露

全球知名的PDF阅读与编辑器开发商福昕软件日前已经向用户群发邮件通知称该公司的账号服务器遭到非法入侵。

当前福昕软件已经直接将所有的用户账号密码重置,因此用户下次尝试登录时会直接看到通知要求重新修改密码。

具体攻击是如何发生的目前福昕软件并未发布说明,然而让人担心的是不知道福昕对用户的账号密码有没有加密。

泄露的主要是账号信息:

福昕软件账号中心主要是用户在注册登录后进行软件试用、购买、下载以及查看原始订单记录等诸多类别的信息。

同时用户注册时提供的电子邮件地址、真实姓名、账号密码、公司名称、联系电话以及用户注册登录时的IP地址。

福昕表示有攻击者未经授权访问用户账号服务器,攻击者在账号服务器里可以查询所有用户的各种详细账号信息。

当前福昕只表示已经重置密码并要求用户进行登录以便修改密码,现在用户尝试登录时旧密码会无效必须先修改。

明文还是加密存储尚且未知:

比账号密码被泄露更让人担心的是福昕到底是使用明文还是加密方式进行存储的,如果已经加密那么相对还好点。

如果是明文存储的用户账号密码则意味着用户使用相同密码的账号均需要修改,否则那些账号未来也可能被攻击。

但是福昕软件在向用户发送的邮件里并未提到到底是明文还是密文,外媒 ZDNET 联系福昕咨询未获得官方回复。

最后需要强调的是福昕软件账号并不会记录用户支付卡信息,因此用户使用第三方支付或信用卡支付等没有影响。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190901A0EJV700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券