Foxit Software, una
compañía conocida por sus populares y ligeras aplicaciones, como Foxit PDF
Reader o PhantomPDF, que utilizan más de 525 millones de usuarios, anunció hoy
una violación de datos que expone la información personal de los usuarios del
servicio ‘Mi cuenta’.
Según ha publicado la
propia empresa, terceros obtuvieron acceso no autorizado a sus sistemas.
En la declaración de
la compañía, no está claro si las contraseñas de las cuentas filtradas están
protegidas con un algoritmo de hash robusto para dificultar el crackeo de las
mismas o si, por contra, han podido leerse en claro. Sin embargo, Foxit asegura
que no se ha accedido a los detalles de las tarjetas de créditos u otros datos
de identificación personal de los usuarios registrados.
Tras el incidente, la
empresa ha contactado con los usuarios afectados por correo electrónico (como
se muestra en la imagen de arriba), proporcionándoles instrucciones para volver
a securizar su cuenta.
Además, como medida
cautelar, la compañía ha invalidado inmediatamente las contraseñas de todos los
usuarios afectados, exigiéndoles que restablezcan sus contraseñas para
recuperar el acceso a su cuenta en línea.
Por otro lado, Foxit
ha contratado a una empresa de seguridad que realice un análisis exhaustivo de
sus sistemas con el fin de proteger la empresa de futuros incidentes. También
se ha iniciado una investigación informática forense para descubrir a los
autores de este acceso no autorizado.
Desde Hispasec
aprovechamos la oportunidad para recomendar el uso de gestores de contraseña
locales. Por un lado, el gestor facilita que, en caso de brecha de algún
servicio en línea, no se filtren vuestras contraseñas de uso cotidiano. Por
otro lado, el hecho de que se trate de un gestor local asegura que esas contraseñas
no salgan nunca a la luz por un fallo de terceros.
Más información:
Fuente: Hispasec