Google Drive-Konten sind möglicherweise aufgrund der Lumin PDF-Datenverletzung gefährdet

Lumin PDF oder Lumin PDF Viewer ist ein beliebtes Tool, mit dem Sie PDF-Dateien ( Portable Document Format ) direkt über einen ausgewählten Webbrowser öffnen, bearbeiten und freigeben können. Es ermöglicht Benutzern, Text hervorzuheben und zu unterstreichen, zu löschen oder hinzuzufügen, Linien und Formen zu zeichnen, digitale Signaturen hinzuzufügen und auch Kommentare zu erstellen. Es ist beliebt bei Google Drive- und Google Mail-Nutzern, die mithilfe des Tools eine beliebige PDF-Datei öffnen und bearbeiten können, sobald eine Verbindung zum Konto hergestellt werden kann. Dieses Tool ist beliebt, weil es die Bearbeitung von PDF-Dokumenten ermöglicht, ohne sie zuerst herunterladen zu müssen. Leider ist nicht alles, was das Leben angenehmer macht, auch gut für uns. Obwohl es sehr wahrscheinlich ist, dass die Benutzer der Anwendung sicher sind, ist es auch möglich, dass ihre Konten anfällig geworden sind. Lesen Sie weiter, wenn Sie mehr über den mutmaßlichen Verstoß gegen Google Drive erfahren möchten.

Lumin hat den Vorfall nicht gemeldet

Laut einem ZDNet-Bericht warnte ein Insider seine Forscher, dass Daten von 24,3 Millionen Lumin-Nutzern online durchgesickert seien, als sie als CSV-Datei über ein unterirdisches Hacking-Forum verbreitet wurden. Der Insider, der anscheinend auch der Hacker ist, der eine Sicherheitslücke in der MongoDB-Datenbank ausnutzt, um die Daten zu stehlen, gab an, sich innerhalb von fünf Monaten mehrmals an Lumin gewandt zu haben, um das Unternehmen vor der Sicherheitslücke zu warnen, aber nein Antwort wurde empfangen. ZDNet gab die Nachricht bekannt und wandte sich an Lumin und Google, die offenbar zu diesem Zeitpunkt eigene Ermittlungen zu dem Vorfall eingeleitet hatten. Versteckte Lumin einen Datenverstoß? Gab es tatsächlich einen Datenverstoß? Laut Max Ferguson, dem CEO von Lumin, der von Cimpanu Catalin angesprochen wurde, konnten die Hacker, die hinter dem Angriff standen, die Google-Zugriffstoken, die in dem durchgesickerten Dokument enthalten waren, nicht ausnutzen, da sie zum Zeitpunkt des Verstoßes abgelaufen waren. Laut Lumin konnte es daher nicht zu einem Verstoß gegen Google Drive kommen. Können wir diesen Behauptungen vertrauen? Nur die Zeit kann es verraten.

Was sind Google-Zugriffstoken und wie können sie genutzt werden?

Wenn Sie sich für eine PDF - Datei auf Google Drive Lumin PDF zum ersten Mal gespeichert ist , anzuzeigen, werden Sie darüber informiert , dass „Lumin Zugriff auf Google Drive zu öffnen Datei muss“ , und Sie werden das Verbinden mit Google Drive - Taste eingeführt. Wenn Sie darauf klicken, müssen Sie das richtige Google-Konto auswählen und werden dann aufgefordert, bestimmte Berechtigungen zu aktivieren. Zuerst werden Sie gebeten, dem Tool zu erlauben, Ihre Dateien anzuzeigen, Ihre Dateien herunterzuladen sowie die Namen und E-Mail-Adressen der Personen anzuzeigen, die Zugriff auf diese Dateien haben. Das Tool möchte außerdem die Berechtigung zum Anzeigen, Erstellen, Bearbeiten und Löschen von Konfigurationsdaten in Google Drive. Schließlich muss Lumin PDF Dateien speichern, neue Dateien erstellen, Ordner und deren Inhalt anzeigen und Änderungen in Ordnern vornehmen, einschließlich des Löschens von Inhalten. Wenn Sie diese Aktionen zulassen, werden Sie aufgefordert, Ihre Entscheidung noch einmal zu bestätigen, und Sie werden darüber informiert, dass Lumin PDF Sie mit Ihren persönlichen Informationen bei Google verknüpfen, persönliche Informationen anzeigen und Ihre E-Mail-Adresse anzeigen kann.

Sobald alle Berechtigungen erteilt wurden, werden Sie zu luminpdf.com weitergeleitet, unabhängig davon , ob Sie versuchen, Dateien aus OneDrive, Dropbox, Gmail oder Google Drive zu öffnen . Das bedeutet, dass Lumin PDF von seiner eigenen Website aus betrieben wird und nicht von der Plattform, auf der Ihre Datei ursprünglich gespeichert wurde. Als die ZIP-Datei 2.25 BG mit der CVS-Datei mit den Informationen der Lumin PDF-Benutzer durchgesickert war, konnte jeder auf ihre Namen, E-Mail-Adressen, geografischen Standorte sowie das Google-Zugriffstoken zugreifen . Ein Zugriffstoken ist nach Auth0 eine Komponente, mit der eine Anwendung den Zugriff auf die API ( Application Programming Interface ) autorisieren kann . Grundsätzlich identifiziert das Zugriffstoken den Benutzer während der Anmeldesitzung. Theoretisch können Cyber-Angreifer Zugriffstoken ausnutzen, um Konten zu hijacken. Aus diesem Grund wurde in der durchgesickerten CSV-Datei in aller Munde von einem Verstoß gegen Google Drive gesprochen. Wenn wir Max Ferguson glauben, sind diese Token abgelaufen, als sie durchgesickert sind. Sie können sich also dafür entscheiden, Lumin zu vertrauen. Oder Sie können die Berechtigungen der Anwendung entfernen.

So entfernen Sie App-Berechtigungen auf Google Drive

1. Gehen Sie zu Google Drive und melden Sie sich an.
2. Klicken Sie oben rechts auf das Symbol Einstellungen (Zahnrad).
3. Klicken Sie auf Einstellungen.
4. Klicken Sie im Menü links auf Apps verwalten.
5. Suchen Sie die App, deren Berechtigungen Sie entfernen möchten.
6. Klicken Sie auf das Dropdown-Menü Optionen .
7. Klicken Sie auf Vom Laufwerk trennen.

Hinweis: Wenn Sie der Ansicht sind, dass Lumin PDF vertrauenswürdig ist, können Sie nach diesen Schritten erneut eine Verbindung zur Anwendung herstellen.

So sichern Sie das Konto nach einem Verstoß gegen Google Drive

Die Jury ist sich noch nicht sicher, ob eine Lumin PDF-Datenschutzverletzung eine Google Drive-Datenschutzverletzung verursacht hat oder nicht, aber Sie möchten natürlich proaktiv sein. Zunächst empfehlen wir, die Berechtigungen der App zu widerrufen, bis Sie zu 100% sicher sind, dass sie vertrauenswürdig ist. Leider gibt es andere PDF-Viewer, die anfällig werden können. Bei Google Drive kann es außerdem zu einem Datenverstoß kommen, wenn am Ende von Google Sicherheitslücken festgestellt werden. Obwohl die Wahrscheinlichkeit groß ist, dass Sie nie wieder einen Datenverstoß im Zusammenhang mit Lumin oder Google Drive feststellen, kann niemand vorhersagen, wann und wie Cyberkriminelle als Nächstes angreifen werden. Daher müssen Sie geeignete Sicherheitsmaßnahmen ergreifen und mit Ihrem Google-Konto beginnen.

Sind Sie sicher, dass Ihr Google-Konto sicher ist? Wenn Sie sich nicht zu 100% sicher sind, empfehlen wir Ihnen, hier weiterzulesen. Das Sicherheitscenter von Google bietet außerdem wertvolle Informationen zu Ihrem Konto. Hier können Sie die Zwei-Faktor-Authentifizierung einrichten, den Zugriff von Drittanbietern und verbundene Geräte verwalten und andere Maßnahmen zur Sicherung Ihres Kontos ergreifen. Beachten Sie, dass das Einrichten der Zwei-Faktor-Authentifizierung besonders wichtig ist, da Sie ein zusätzliches Zugriffstoken benötigen, das es Cyberkriminellen erheblich erschwert (in vielen Fällen unmöglich), Ihr Google-Konto zu entführen, selbst wenn sie nur ein Zugriffstoken haben. Das ist noch nicht alles. Wenn Sie Ihr Google-Konto wirklich schützen möchten, benötigen Sie ein sicheres und eindeutiges Passwort. Während es im Fall des Lumin PDF-Vorfalls nicht darauf ankam, wie stark das Kennwort war, traten die meisten Datenverletzungen aufgrund schwacher Kennwörter auf. Wenn Sie nicht sicher sind, ob Ihr Google-Passwort schwach ist, lesen Sie hier weiter .