Outra semana, outro vazamento de dados. Desta vez, a vítima foi a Foxit Software, empresa famosa por desenvolvedor o Foxit Reader (leitor de PDFs gratuito) e o PhantomPDF (editor de documentos). De acordo com a companhia, um incidente cibernético acabou expondo dados de usuários para “indivíduos desconhecidos”; a quantidade de internautas afetados não foi divulgada até o momento.
Tudo indica que a seção comprometida foi a “My Account”, que reúne detalhes como endereços de email, senhas, nomes de usuários, números de telefone, nomes de empresas e endereços IP — felizmente, dados de pagamento (de clientes premium) continuam intactos. Ainda assim, tais dados vazados podem ser bem úteis para o disparo de campanhas direcionadas de phishing.
A Foxit afirma que já está notificando os possíveis afetados pelo problema e orientando os seus clientes a alterar a sua senha — contudo, a marca não deixou claro se as passwords roubadas estão em hash (cifradas, o que dificultaria a sua exploração por parte dos criminosos) ou em texto simples (uma situação bem mais perigosa, que poderia ser usada em uma campanha de credential stuffing),
Confira abaixo o comunicado oficial da Foxit na íntegra:
A Foxit determinou que houve um acesso não-autorizado aos seus sistemas recentemente. Terceiros conseguiram acessar dados de usuários do “My Account” do Foxit, que contém endereços de email, senhas, nomes de usuários, números de telefone, nomes de empresas e endereços IP. Nenhuma informação financeira foi exposta.
O time de segurança da Foxit imediatamente iniciou uma investigação forense. A empresa invalidou as senhas de todas as contas potencialmente impactadas, requisitando aos usuários que resetem suas senhas para recuperar o acesso ao serviço My Account. A Foxit notificou agências de lei e autoridades de proteção de dados e vai cooperar com as investigações. Além disso, a empresa contratou uma firma de gerenciamento de segurança para conduzir análises aprofundadas, fortalecendo a postura de segurança da empresa e protegendo contra futuros incidentes de segurança cibernética.
A Foxit contatou todos os usuários afetados e os informou a respeito dos riscos e sobre quais passos eles deve tomar para reduzir tais riscos.
- Leia mais notícias sobre Vazamentos.
Fonte: BetaNews