Якщо у Вас є обліковий запис в Інтернеті на сайті Foxit Software, Вам потрібно негайно скинути пароль свого облікового запису, оскільки зловмисники скомпрометували Ваші особисті дані та облікові дані для входу.
Foxit Software, компанія, відома своїми популярними легкими програмами Foxit PDF Reader та PhantomPDF, якими користуються понад 525 мільйонів користувачів, оголосила про витік даних, що містили особисту інформацію користувачів служби “Мій обліковий запис”. Про це повідомляє TheHackerNews.
Хоча для використання безкоштовних версій будь-якого програмного забезпечення Foxit PDF не потрібно, щоб користувачі реєструвалися в обліковому записі, членство є обов’язковим для клієнтів, які хочуть отримати доступ до “пробних завантажень програмного забезпечення, історії замовлення, інформації про реєстрацію продукту, а також усунення несправностей та інформації про підтримку. ”
Відповідно до інформації з фірмового блогу, опублікованої Foxit, невідомі треті особи отримали нещодавно несанкціонований доступ до систем передачі даних у компанії та отримали доступ до даних зареєстрованих користувачів “Мій обліковий запис”, включаючи їхні адреси електронної пошти, паролі, імена користувачів, номери телефонів, назви компаній та IP-адреси.
Із заяви компанії не зрозуміло, чи були захищені на момент зламу паролі облікових записів надійним алгоритмом хешування та механізмом шифрування, щоб хакерам було важко зламати їх. Однак компанія запевнила своїх користувачів, що жодні реквізити платіжних карток чи інших особистих ідентифікаційних даних користувачів “Мого облікового запису” не були доступні для злочинців, оскільки компрометована система не містить цих даних.
У відповідь на цей інцидент із безпекою компанія Foxit негайно визнала недійсними паролі облікових записів для всіх постраждалих користувачів, вимагаючи від них скинути паролі, щоб відновити доступ до онлайн-екаунта на веб-сайті Foxit Software.
Компанія також розпочала розслідування в області цифрової криміналістики, а також повідомила правоохоронні органи та служби захисту даних про інцидент. Крім цього, Foxit Software також найняла фірму з управління безпекою, щоб провести поглиблений аналіз своїх систем та посилити їхню безпеку, щоб захистити компанію від майбутніх інцидентів кібербезпеки. Після скидання всіх паролів компанія також зв’язалася з постраждалими користувачами електронною поштою, надавши їм посилання для створення нового, сильного та унікального пароля для своїх облікових записів, щоб запобігти несанкціонованому доступу.
Користувачам, зареєстрованим на сайті, Foxit також рекомендовано бути пильними, обережно ставитись до будь-яких підозрілих електронних листів із проханням натиснути на посилання або завантажити вкладені файли, а також переглядати виписки своїх рахунків та контролювати їхні кредитні звіти, щоб уникнути крадіжок особи.
Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.
Окрім цього, дослідники з безпеки попереджають про зловживання протоколом Web Services Dynamic Discovery (WS-DD, WSD, або WS-Discovery), який може бути використаний зловмисниками для проведення множинних DDoS-атак.
Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.
Зверніть увагу, Google оголосила про нову програму збору помилок, за допомогою якої дослідники з питань безпеки можуть повідомляти про випадки зловживань, коли сторонні додатки крадуть або зловживають даними користувачів Google. За доповіді фахівців про “дірки” в захисті, зловживання та помилки призначено винагороду – до 50 тис. дол. США.
Машинне навчання не робить комп’ютери нічим подібним до людей, якими б “розумними” вони не ставали. Про це більш детально читайте у статті.