Foxit数据外泄暴露用户密码

知名的PDF工具软件Foxit上周宣布遭到黑客入侵，黑客访问了用户的帐号数据，包括电子邮件帐号、用户名、密码、电话号码、公司名称与IP地址等，Foxit已经紧急停用所有帐号密码，并要求用户重新设置密码，不过，Foxit并未公布有多少用户受到影响，也未说明这些密码是否有加密。

Foxit为一免费增值（freemium）的PDF工具软件，提供基本功能供免费使用，并有付费的高端功能，此次遭到入侵的为该软件的My Account会员服务，用户必须注册My Account才能下载与试用软件，取得历史纪录，或是访问产品注册信息与支持信息等。

Foxit表示，My Account系统除了存放了上述信息之外，并未存有用户的其它个人信息或是支付卡信息。

该公司紧急停用了可能受影响的所有帐号的密码，并要求这些用户重设密码，以取回登录My Account的权限。

不过，除了未公布受黑规模之外，Foxit也未说明曝光的密码是否采用散列或加盐等加密保护措施，仅建议那些在其它网站使用与My Account服务同样凭证的用户，尽快更换其它网站的密码，也应小心黑客利用这些外泄的数据执行网络钓鱼攻击，或是注意身份窃盗事件。

在意外发生之后，Foxit展开全面的鉴识调查，除了通知执法机构与数据保护单位之外，也聘请了第三方的安全管理公司来强化Foxit的安全性。