Portada General Brecha de Seguridad en Foxit Software
En Hostinet hoy nos hacemos eco de una reciente publicación en ADSLZone donde comentan una brecha de seguridad en Foxit Software.
Lamentablemente las brechas de seguridad están a la orden del día y prácticamente en casi todas las páginas que ofrecen un formulario de registro ha habido brechas de seguridad.
Ha habido brechas de seguridad en redes sociales como Twitter y Facebook o incluso en páginas muy importantes del sector en el que se encuentra Hostinet (alojamiento web y dominios), incluso un chico menciona en un comentario en la propia noticia de ADSLZone una de estas empresas de Hosting. No tenemos más que buscarla por Google y vemos que no fue moco de pavo precisamente la brecha de seguridad que tuvo, ya que se expusieron más de 14 millones de cuentas.
Tal vez no sepas quienes son los chicos de Foxit Software, son los creadores de Foxit PDF Reader, el lector de PDF gratuito más utilizado y descargado en la actualidad. De hecho, nosotros recomendamos este lector en uno de nuestros artículos -> Cómo Imprimir las Facturas de Hostinet
Según Foxit Software, más de 325 millones de usuarios utilizan alguno de sus productos, entre ellos Foxit PDF Reader, por eso esta noticia cobra una vital importancia. Aunque confirman que “sólo” 328.549 cuentas de usuarios han sido accedidas por los hackers.
Es cierto que desde Hostinet recomendamos Foxit PDF Reader, pero para descargarse este lector PDF no hace falta ningún tipo de registro, por lo que desde la propia web de Foxit Software se puede descargar a golpe de click. Lo que intentamos decir es que si tu cuenta ha sido expuesta habrá sido porque te habrás registrado en la web de Foxit Software para descarga alguna versión de prueba de los programas o compra algún producto.
En caso de que solo hayas descargado Foxit PDF Reader sin llevar a cabo ningún tipo de registro no deberías tener de qué preocuparte.
De todas formas, desde Foxit Software se han puesto en contacto con los afectados para que cambien la contraseña. Les han enviado el siguiente email:
Foxit ha detectado un acceso no autorizado a algunos de sus sistemas de datos, incluyendo el acceso a “Mi cuenta” con los datos de los usuarios. Esto implica que los datos que hayas introducido en nuestro pagina web al registrarte han podido ser accedidos por los hackers.La siguiente información puede haber sido accedida sin autorización:Nombre de usuarioDirección de correo electrónicoNombre de la empresaNúmero de teléfonoContraseña de la cuenta de usuarioDirección IP del usuarioNingún datos de tarjetas de crédito o de pagos ha sido expuesto.Nuestros registros muestran que tienes una cuenta con Foxit. Para evitar que accedas a Mi cuenta hemos invalidado tu contraseña. Para volver a tener acceso debes pinchar en el enlace siguiente para resetear la contraseña”.
Foxit ha detectado un acceso no autorizado a algunos de sus sistemas de datos, incluyendo el acceso a “Mi cuenta” con los datos de los usuarios. Esto implica que los datos que hayas introducido en nuestro pagina web al registrarte han podido ser accedidos por los hackers.
La siguiente información puede haber sido accedida sin autorización:
Ningún datos de tarjetas de crédito o de pagos ha sido expuesto.
Nuestros registros muestran que tienes una cuenta con Foxit. Para evitar que accedas a Mi cuenta hemos invalidado tu contraseña. Para volver a tener acceso debes pinchar en el enlace siguiente para resetear la contraseña”.
El mayor problema que hay en estos días es que muchos usuarios usan la misma contraseña para todo, por lo que, si hay una brecha de seguridad, ya no en Foxit Software, sino en cualquier otra página web que ofrezca un formulario de registro, dicha contraseña pasa a estar comprometida. Como la uses también para tu correo electrónico o para acceder a otras webs, los hakers ya tienen tus datos…
Para evitar esta clase de problemas lo más recomendado es tener contraseñas específicas para cada servicio o acceso web, para que en caso de que haya “filtraciones” te afecten lo menos posible.
Es tedioso tener que recordar varias contraseñas diferentes, pero por suerte hay programas como «RoboForm» o «1Password» para almacenar contraseñas de forma completamente segura sin necesidad de tener memorizarlas. Así como también herramientas como «Firefox Monitor« ó bases de datos como «have i been pwned?» que pueden ayudar a descubrir si una cuenta de correo está en peligro de ser hakeada (más detalles).
Como se suele decir es mejor prevenir que curar o en este caso empezar a cambiar la contraseña afectada por una nueva en todas partes, lo cual puede suponer todo un laborioso trabajo.
Si eres cliente de Hostinet habrás visto que si accedes a tu panel de cliente -> Mi cuenta -> Datos de acceso, la contraseña de acceso para este panel NO se puede visualizar, sino que los campos salen en «blanco». Aunque puedes escribir una nueva contraseña y confirmarla para aplicarla, pero una vez aplicada no se va a mostrar.
Lo tenemos así por seguridad, pero por desgracia esto no va a evitar que si un haker quiere llevar a cabo sus fechorías al final acabe consiguiendo su propósito por muchas medidas de seguridad que pongamos, ya que a base de insistir al final puede acabar con las mismas.