Gebruikers van de PhantomPDF-editor van maker Foxit kunnen slachtoffer zijn geworden van een datalek. Cybercriminelen wisten toegang te krijgen tot gebruikersgegevens van Mijn Account, waaronder website-wachtwoorden van gebruikers.
Volgens Foxit hebben derden toegang gekregen tot gebruikersgegevens, zoals e-mailadressen, wachtwoorden, gebruikersnamen, telefoonnummers, bedrijfsnamen en IP-adressen. Betaalgegevens zouden niet zijn gelekt, aldus The Register.
Geforceerde reset
Het in het Amerikaanse Californië gevestigde Foxit laat weten de lokale wetshandhavings- en gegevensbeschermingsautoriteiten op de hoogte te hebben gesteld. Het softwarebedrijf is inmiddels een digitaal forensisch onderzoek gestart. Ook heeft het een geforceerde reset op de wachtwoorden van alle betrokken gebruikers uitgevoerd. Nieuwe wachtwoorden zouden aan een harde limiet van 20 tekens moeten voldoen, wat ze volgens het softwarebedrijf sterk genoeg zou maken.
Foxit is vooral bekend om zijn PhantomPDF-product. Hiermee kunnen gebruikers PDF-bestanden maken en bewerken zonder dat ze hoeven te investeren in de meer prijzige Acrobat-suite van concurrent Adobe. De consumenten- en bedrijfsversies van PhantomPDF zijn de eerste 30 dagen gratis, op voorwaarde dat de gebruiker een account bij Foxit aanmaakt.
Credential stuffing
Na een inbreuk op een wachtwoord luidt het standaard advies om, naast het opnieuw instellen van het wachtwoord, bankafschriften in de gaten te houden. Er zouden zich namelijk zo maar eens ongeautoriseerde transacties of andere plotselinge veranderingen kunnen voordoen. Iets wat een belangrijke indicator kan zijn voor potentiële identiteitsdiefstal.
Credential stuffing is een populaire methode bij cybercriminelen voor het compromitteren van accounts. Mocht het zo zijn dat er sprake is van geen enkele vorm van hash-encryptie op de opgeslagen wachtwoorden, zou dit voor gehackte accounts zeer problematisch kunnen zijn. Vooralsnog is hier nog geen duidelijkheid over vanuit Foxit.
Gerelateerd: Belgisch Datacamp betrokken bij datalek van 617 miljoen accounts