Google Drive-konti kan være i fare på grund af Lumin PDF-dataovertrædelse

Lumin PDF eller Lumin PDF Viewer er et populært værktøj, der tillader åbning, redigering og også deling af PDF-filer ( Portable Document Format ) direkte via en valgt webbrowser. Det giver brugerne mulighed for at fremhæve og understrege, slette eller tilføje tekst, tegne linjer og figurer, tilføje digitale signaturer og også oprette kommentarer. Det er populært blandt Google Drive- og Gmail-brugere, der kan vælge at åbne og redigere enhver PDF-fil ved hjælp af værktøjet, når det er tilladt at oprette forbindelse til kontoen. Dette værktøj er populært, fordi det gør det muligt at manipulere PDF-dokumenter uden først at skulle downloade dem. Desværre er ikke alt, hvad der gør liv mere praktisk, også det, der er godt for os. Selvom det mest sandsynligt er, at dem, der bruger applikationen, er sikre, er det også muligt, at deres konti kunne være blevet sårbare. Fortsæt med at læse, hvis du vil lære mere om det påståede brud på Google Drev.

Lumin rapporterede ikke om hændelsen

Ifølge en ZDNet-rapport advarede en insider deres forskere om, at data fra 24,3 millioner Lumin-brugere var lækket online, da de blev delt som en CSV-fil via et underjordisk hackingforum. Insideren - der også ser ud til at være hacker, der udnyttede en MongoDB-databasesårbarhed for at stjæle dataene - hævder at have nået Lumin ved flere forskellige lejligheder inden for en periode på fem måneder for at advare virksomheden om sikkerhedsfejlen, men ingen svar blev modtaget. ZDNet brød nyheden og nåede ud til både Lumin og Google, som tilsyneladende havde lanceret deres egne undersøgelser af hændelsen på det tidspunkt. Så skjulte Lumin et dataovertrædelse? Var der faktisk et dataovertrædelse? Ifølge Max Ferguson, administrerende direktør for Lumin - der blev kontaktet af Cimpanu Catalin - kunne hackerne bag angrebet ikke have udnyttet Googles adgangstokens, som var inkluderet i det lækkede dokument, fordi de var udløbet på tidspunktet for bruddet. Ifølge Lumin kunne dataovertrædelsen af Google Drev derfor ikke være sket. Kan vi stole på disse påstande? Det vil tiden vise.

Hvad er Google-adgangstokens, og hvordan kan de udnyttes

Når du vælger at se en PDF-fil, der er gemt på Google Drev ved hjælp af Lumin PDF for første gang, bliver du informeret om, at " Lumin har brug for adgang til Google Drev for at åbne filen ," og du introduceres til knappen Opret forbindelse til Google Drev . Når du klikker på den, skal du vælge den rigtige Google-konto, og derefter bliver du bedt om at aktivere visse tilladelser. Først bliver du bedt om at tillade værktøjet at se dine filer, downloade dine filer samt se navnene og e-mail-adresserne på dem, der har adgang til disse filer. Værktøjet ønsker også tilladelse til at se, oprette, redigere og slette konfigurationsdata på Google Drev. Endelig skal Lumin PDF gemme filer, oprette nye filer, se mapper og deres indhold og foretage ændringer i mapper, som inkluderer sletning af indhold. Hvis du tillader disse handlinger, bliver du bedt om at bekræfte din beslutning endnu en gang, og du bliver informeret om, at Lumin PDF kan knytte dig til dine personlige oplysninger på Google, se personlige oplysninger og se din e-mail-adresse.

Når alle tilladelser er tildelt, uanset om du prøver at åbne filer fra OneDrive, Dropbox, Gmail eller Google Drive, omdirigeres du til luminpdf.com . Det betyder, at Lumin PDF fungerer fra sit eget websted i stedet for den platform, som din fil oprindeligt blev gemt på. Da den 2,25 BG ZIP-fil, der indeholdt CVS-filen med Lumin PDF-brugernes oplysninger, blev lækket, var alle i stand til at få adgang til deres navne, e-mail-adresser, geo-placeringer samt Googles adgangstoken . I henhold til Auth0 er et adgangstoken en komponent, der giver en applikation tilladelse til adgang til API ( applikationsprogrammeringsgrænseflade ). Grundlæggende identificerer adgangstoken brugeren under login-sessionen. Teoretisk set kan cyberangribere udnytte adgangstokenet til at kapre konti, og det er grunden til, at alle begyndte at tale om et dataovertrædelse af Google Drev, da det blev opdaget, at Google-adgangstoketter blev fundet i den lækkede CSV-fil. Hvis vi tror på Max Ferguson, blev disse symboler udløbet, da de lækkede, og så kan du vælge at stole på Lumin. Eller du kan fjerne applikationens tilladelser.

Sådan fjernes apptilladelser på Google Drev

  1. Gå til Google Drev, og log ind.
  2. Klik på ikonet Indstillinger (gear) i øverste højre hjørne.
  3. Klik på Indstillinger.
  4. Klik på Administrer apps i menuen til venstre .
  5. Find den app, hvis tilladelser du vil fjerne.
  6. Klik på Indstillinger rullemenuen.
  7. Klik på Afbryd forbindelse fra drev.

NB Hvis du mener, at Lumin PDF kan stole på, kan du oprette forbindelse igen til applikationen på ny, når du har udført disse trin.

Sådan sikres kontoen efter en dataovertrædelse i Google Drev

Juryen er stadig ude om, hvorvidt et Lumin PDF-dataovertrædelse har forårsaget et dataovertrædelse af Google Drive, men selvfølgelig vil du være proaktiv. Først anbefaler vi at tilbagekalde tilladelserne til appen, indtil du er 100% sikker på, at den kan stole på. Desværre findes andre PDF-seere og kan blive sårbare. Google Drive kunne også opleve et dataovertrædelse, hvis der findes sikkerhedsfejl i Googles ende. Selvom der er en god chance for, at du ikke vil opleve et dataovertrædelse, der er forbundet med Lumin eller Google Drive nogensinde igen, kan ingen forudsige, hvornår og hvordan cyberkriminelle vil angribe næste. Derfor skal du tage passende sikkerhedsforanstaltninger, og du vil starte med din Google-konto.

Er du sikker på, at din Google-konto er sikker? Hvis du ikke er 100% sikker, anbefaler vi, at du fortsætter med at læse her. Googles sikkerhedscenter tilbyder også værdifulde oplysninger om din konto, og det er her du kan konfigurere tofaktorautentisering, administrere tredjepartsadgang og tilsluttede enheder og gøre andre ting for at sikre din konto. Bemærk, at konfiguration af tofaktorautentisering er særlig vigtig, fordi du vil have et ekstra adgangstoken, der ville gøre det meget sværere (i mange tilfælde umuligt) for cyberkriminelle at kapre din Google-konto, selvom de har et adgangstoken. Dette er ikke alt. Hvis du virkelig vil have din Google-konto beskyttet, har du brug for en stærk og unik adgangskode. Mens det i tilfælde af Lumin PDF-hændelse var det ligegyldigt, hvor stærk adgangskoden var, forekommer de fleste dataovertrædelser på grund af svage adgangskoder. Hvis du ikke er sikker på, om din Google-adgangskode er svag, skal du fortsætte med at læse her .

I Foley
November 19, 2019
News
Dansk
November 19, 2019
News

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.