2020年9月,总部位于福建福州的福昕软件开发股份有限公司(Foxit Software)确认其服务器遭黑客入侵——攻击者未经授权访问了”My Account”用户账户管理区域,全球注册用户的姓名、邮箱、企业名称、电话及账号密码等信息面临泄露风险。事件源于攻击者利用服务器安全缺陷侵入用户数据存储区域,重点收集个人身份信息和账户凭证。
福昕官方声明指出,未发现PDF文档内容被访问,但大量账户凭证的泄露可能引发撞库攻击。公司强制受影响用户重置密码并引入外部安全专家调查。据BleepingComputer报道,福昕产品全球用户数以亿计,覆盖政府、金融、教育等关键行业,其中注册用户均可能受到影响。安全专家指出,SaaS平台账户管理系统往往是安全投入的盲区,国产软件在拓展全球市场时须同步提升安全水位,否则一次数据泄露足以摧毁多年建立的用户信任。
该事件为出海软件企业敲响警钟:全球化扩张必须与安全能力建设同步推进,账户安全、数据加密、访问控制和合规审计等基础能力缺一不可。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- 福昕软件(Foxit)官方:客户数据安全通知
- BleepingComputer:Foxit服务器入侵报道
- ZDNet:PDF软件安全事件分析
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容