FoxitPDF阅读器应用程序背后的公司FoxitSoftware今天表示，黑客入侵了其服务器，并带走了一些用户信息。

ZDNet从一位分享公司发送给受影响用户的电子邮件副本的Foxit客户那里得知了这一违规行为，要求他们下次登录时选择新密码。

根据这封电子邮件，安全漏洞影响了公司的网站，即存储在“我的帐户”部分的信息。

Foxit Web帐户是公司管理现有客户的方式，用户可以在其中访问试用软件、下载购买的产品和访问订单历史记录。

Foxit说，黑客成功地访问了我的帐户数据，如电子邮件地址、密码、实名、电话号码、公司名称和用户登录的IP地址。

由于管理访问的数据黑客中存在IP地址，这被认为是对Foxit后端基础设施的破坏，而不是凭证填充攻击。

无法联系到Foxit发言人进行进一步澄清。

密码是散列的还是纯文本的？

最大的谜团是，如果Foxit通过一个称为散列和加盐的过程来保护客户密码的话。散列和跳跃密码字符串可以防止攻击者以明文读取密码。

发送给客户的电子邮件和发布在Foxit软件网站上的安全建议没有提到密码是否经过哈希和盐处理。

该软件制造商说，它使其认为受到安全漏洞影响的客户的所有密码失效。

但是，如果密码以明文形式提供，那么如果用户犯了重用密码的错误，攻击者可以使用这些密码访问其他网站上的用户帐户。

Foxit也没有确定安全事件的日期，目前还不知道这周、上个月或前几年是否发生了违规行为。如果这是一个最近才被发现的老漏洞，那么黑客滥用被盗数据可能会有一个巨大的开端。

不过，该公司确实表示，黑客没有获取任何财务信息。它还说，它正在与一家法医公司合作进行进一步调查，并通知了执法和数据保护部门。

Foxit软件不应与Fox IT混淆，Fox IT是一家同名的网络安全公司，2017年12月发生了自己的网络安全事件。

（文章转载于ZDNet）