Si tienes una cuenta con Foxit Software, debes restablecer tu contraseña inmediatamente, ya que un atacante desconocido comprometió los datos personales y credenciales de inicio de sesión de los usuarios de la compañía.
Foxit Software es conocida por sus populares y ligeras aplicaciones Foxit PDF Reades y PhantomPDF, que utilizan más de 525 millones de usuarios. Hoy la compañía anunció una violación de datos que expone la información personal de los usuarios del servicio «Mi Cuenta».
Aunque el uso de versiones gratuitas de cualquier software Foxit PDF no requiere que los usuarios se registren, la membresía es obligatoria para los clientes que desean acceder a «descargas de prueba de software, historiales de pedidos, información de registro de productos e información de soporte y solución de problemas».
Según la publicación de blog publicada hoy por Foxit, terceros desconocidos obtuvieron acceso no autorizado a sus sistemas de datos recientemente y lograron acceder a los datos de usuarios registrados en «Mi Cuenta», incluyendo direcciones de correo electrónico, contraseñas, nombres de usuarios, números de teléfono, nombres de compañías y direcciones IP.
Según la declaración de la compañía, no está claro si las contraseñas de las cuentas filtradas están protegidas con un algoritmo de hash robusto y un mecanismo para dificultar el hackeo.
Sin embargo, la compañía aseguró a sus usuarios que no se había accedido a los detalles de la tarjeta de pago u otros datos de identificación personal de los usuarios de Mi Cuenta, ya que el sistema comprometido no contiene estos datos.
En respuesta a este incidente de seguridad, Foxit invalidó inmediatamente las contraseñas de las cuentas para todos los usuarios afectados, exigiéndoles que restablezcan sus contraseñas para recuperar el acceso a su cuenta en línea en el sitio web.
La compañía también lanzó una investigación forense digital, además de las investigaciones por parte de agencias policiales notificadas y las autoridades de protección de datos.
Además, Foxit Software también contrató a una empresa de gestión de seguridad para que realice un análisis en profundidad de sus sistemas y fortalezca su seguridad con el fin de proteger la empresa contra futuros incidentes de seguridad cibernética.
Después del restablecimiento de la contraseña, la compañía también se contactó con los usuarios afectados por correo electrónico, proporcionándoles un enlace para crear una nueva contraseña, segura y única para sus cuentas.
También se recomienda a los usuarios de Foxit mantenerse atentos a la llegada de correos electrónicos sospechosos que pidan hacer clics en enlaces o descargar archivos adjuntos.
