Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden
Es gab einen Sicherheitsvorfall beim Entwickler von PDF-Anwendungen Foxit.
(Bild: geralt / Pixabay)
Wer einen Account beim Softwareentwickler Foxit hat, sollte sein Passwort ändern. Unbefugte hatten Zugriff auf Nutzerdaten von Kunden. Aus Sicherheitsgründen hat Foxit die Kennwörter von Betroffenen zurückgesetzt und benachrichtigt diese per Mail. Bei wie vielen das insgesamt der Fall ist, ist derzeit nicht bekannt.
Bei dem Server-Einbruch sollen E-Mail-Adressen, Firmennamen, IP-Adressen, Nutzernamen, Passwörter und Telefonnummern abgezogen worden sein. Bezahldaten – etwa von Kreditkarten – sollen nicht betroffen sein, versichert Foxit in einer Stellungnahme.
Passwörter ungeschützt?
Ob die kopierten Kennwörter mit einem Hash-Algorithmus geschützt sind, ist derzeit nicht bekannt. Eine Antwort auf eine Anfrage von heise Security steht noch aus. Kommt das Foxit-Passwort auch bei anderen Online-Diensten zum Einsatz, sollte man es vorsichtshalber auch dort ändern.
Wie das Datenleck zustande kam, ist bislang nicht geklärt. Aktuell dauern die Untersuchungen noch an. (des)
