Hãng phần mềm Foxit PDF bị tấn công, nhiều thông tin khách hàng nằm trong tay hacker

Foxit Software, công ty đứng sau ứng dụng Foxit PDF, vừa thông báo tin tặc đã xâm nhập các máy chủ của họ và có được một số thông tin người dùng.

Theo ZDNet, thông tin trên có được từ một khách hàng của Foxit. Khách hàng này đã chia sẻ một bản sao email do Foxit gửi đến những người dùng bị ảnh hưởng, yêu cầu họ chọn mật khẩu mới khi đăng nhập vào lần tiếp theo.

Theo email này, vụ tấn công đã ảnh hưởng đến trang web của công ty và những thông tin lưu trữ trong phần Tài khoản của tôi (My Account).

Các tài khoản web Foxit là cách công ty quản lý khách hàng hiện tại và là nơi người dùng có thể truy cập phần mềm dùng thử, tải xuống các sản phẩm đã mua và truy cập lịch sử đặt hàng.

Foxit cho biết tin tặc đã tiếp cận các dữ liệu MyAccount như địa chỉ email, mật khẩu, tên thật, số điện thoại, tên công ty và địa chỉ IP mà người dùng đăng nhập vào tài khoản của họ.

Do có sự hiện diện của địa chỉ IP trong các dữ liệu mà tin tặc lấy được, nhiều khả năng là cơ sở hạ tầng backend của Foxit đã bị xâm nhập.

Email Foxit gửi cho khách hàng

Giờ đây, vấn đề mà người dùng quan tâm là Foxit đã mã hóa mật khẩu của người dùng hay chưa. Email được gửi cho khách hàng và trang web của Foxit Software cũng đưa ra lời khuyên bảo mật song không đề cập đến việc mật khẩu có được mã hóa hay không. Công ty cũng cho biết họ đã vô hiệu hóa tất cả mật khẩu cho những khách hàng mà họ cho là đã bị ảnh hưởng.

Tuy nhiên, nếu mật khẩu không được mã hóa, hacker có thể sử dụng chúng để truy cập vào tài khoản người dùng trên các trang web khác nếu người dùng mắc lỗi sử dụng chung mật khẩu.

Foxit nói rằng tin tặc không truy cập vào bất kỳ thông tin tài chính nào. Hãng cũng cho biết đang làm việc với một công ty pháp lý để điều tra thêm, và đã thông báo cho cơ quan thực thi pháp luật để bảo vệ dữ liệu.

Hoàng Lan