Der Anbieter der Software Foxit PDF Reader hat die Woche wohl bekannt gegeben, dass er gehackt wurde. Dabei wurden Benutzerdaten von 'My Account', aber keine Zahlungsinformationen, abgegriffen.
Anzeige
Der erste Bericht ist mit bei ZDNet.com aufgefallen, die von einem betroffenen Benutzer berichten. Dieser erhielt von Foxit Software eine Benachrichtigung über den Hack und die Information, dass Daten abgezogen wurden. Auch Bleeping Computer liegt eine solche E-Mail vor.
In der Mail heißt es, dass die Datenbank, in der Kunden unter My Account angemeldet waren, gehackt wurde. Es wurden Benutzernamen, E-Mail-Adressen, und andere angegebene Daten abgegriffen. Allerdings wurden keine Zahlungsinformationen von Kunden, die FoxIt-Produkte gekauft haben, erbeutet. Unbekannt ist, ob die Kennwörter 'hashed und salted' waren oder im Klartext gespeichert wurden.
"Foxit has determined that unauthorized access to its data systems took place recently. Third parties have gained access to Foxit's 'My Account' user account data, which contains email addresses, passwords, users' names, phone numbers, company names and IP addresses.
Laut Foxit bietet die kostenlose Mitgliedschaft "Mein Konto" (My Account) ihren Kunden Zugang zu "Software-Testversionen, Bestellhistorie, Produktregistrierungsinformationen sowie Informationen zur Fehlerbehebung und zum Support". Inzwischen wurde von Foxit dieser Sicherheitshinweis veröffentlicht, in dem das Unternehmen den Kunden rät, das Kennwort zu ändern. Bei betroffenen Kundenkonten wurde das Passwort zurückgesetzt.
Anzeige
Allerdings hält sich FoxIt recht bedeckt, was Details betrifft. Foxit hat den Sicherheitsvorfall nicht datiert, d.h., es ist derzeit nicht bekannt, ob der Verstoß diese Woche, letzten Monat oder vor Jahren stattgefunden hat.
Seit der Gründung im Jahr 2001 hat Foxit seine Software an mehr als 100.000 Kunden aus über 200 Ländern verkauft und hat derzeit über 525 Millionen Anwender auf der ganzen Welt, wie aus einer Pressemitteilung hervorgeht, die das Unternehmen diesen Monat veröffentlicht hat.
Anzeige
Das wird wohl nur Anwender betreffen, die Foxit Phantom (Kaufversion) haben. Ansonsten macht ja ein Konto bei Foxit anzulegen nicht so viel Sinn.
Es ist nur schade, dass wohl Foxit Ihre Kunden nicht nach Entdeckung benachrichtigt hat. Bei Adobe war das auch mal und dort habe ich eine Nachricht von Adobe bekommen (musste mich irgendwie anmelden für Acrobat Pro Vers XI). Eine Mitteilung auf der Internetseite von Foxit halte ich nicht für ausreichend. Ich hoffe, dass die Leute dann auch Ihre Kunden direkt informiert haben.
Ansonsten ist das Programm Foxit Reader (kostenlos) ganz gut und für mich ein guter Ersatz: Update aber nicht immer, da bei einigen neueren Versionen Anfang d.J. 2019 Scanprobleme und auch mit Add-In bei Word und Excel 2013.
Grüße