Foxit Software, una compañía conocida por sus populares y ligeras aplicaciones, como Foxit PDF Reader o PhantomPDF, que utilizan más de 525 millones de usuarios, anunció hoy una violación de datos que expone la información personal de los usuarios del servicio ‘Mi cuenta’.
Según ha publicado la propia empresa, terceros obtuvieron acceso no autorizado a sus sistemas.
En la declaración de la compañía, no está claro si las contraseñas de las cuentas filtradas están protegidas con un algoritmo de hash robusto para dificultar el crackeo de las mismas o si, por contra, han podido leerse en claro. Sin embargo, Foxit asegura que no se ha accedido a los detalles de las tarjetas de créditos u otros datos de identificación personal de los usuarios registrados.
Tras el incidente, la empresa ha contactado con los usuarios afectados por correo electrónico (como se muestra en la imagen de arriba), proporcionándoles instrucciones para volver a securizar su cuenta.
Además, como medida cautelar, la compañía ha invalidado inmediatamente las contraseñas de todos los usuarios afectados, exigiéndoles que restablezcan sus contraseñas para recuperar el acceso a su cuenta en línea.
Por otro lado, Foxit ha contratado a una empresa de seguridad que realice un análisis exhaustivo de sus sistemas con el fin de proteger la empresa de futuros incidentes. También se ha iniciado una investigación informática forense para descubrir a los autores de este acceso no autorizado.
Desde Hispasec aprovechamos la oportunidad para recomendar el uso de gestores de contraseña locales. Por un lado, el gestor facilita que, en caso de brecha de algún servicio en línea, no se filtren vuestras contraseñas de uso cotidiano. Por otro lado, el hecho de que se trate de un gestor local asegura que esas contraseñas no salgan nunca a la luz por un fallo de terceros.
Más información:
https://www.zdnet.com/article/company-behind-foxit-pdf-reader-announces-security-breach/
Deja una respuesta