Οι λογαριασμοί στο Δίσκο Google ενδέχεται να διατρέχουν κίνδυνο εξαιτίας της παραβίασης δεδομένων PDF

Το Lumin PDF ή το Lumin PDF Viewer είναι ένα δημοφιλές εργαλείο που επιτρέπει το άνοιγμα, την επεξεργασία και επίσης την κοινή χρήση αρχείων PDF ( Portable Document Format ) απευθείας μέσω ενός επιλεγμένου προγράμματος περιήγησης. Επιτρέπει στους χρήστες να επισημάνουν και να υπογραμμίσουν, να διαγράψουν ή να προσθέσουν κείμενο, να σχεδιάσουν γραμμές και σχήματα, να προσθέσουν ψηφιακές υπογραφές και επίσης να δημιουργήσουν σχόλια. Είναι δημοφιλής μεταξύ των χρηστών του Google Drive και του Gmail, οι οποίοι μπορούν να επιλέξουν να ανοίξουν και να επεξεργαστούν οποιοδήποτε αρχείο PDF χρησιμοποιώντας το εργαλείο, αφού επιτρέπεται η σύνδεσή του στο λογαριασμό. Αυτό το εργαλείο είναι δημοφιλές, διότι καθιστά δυνατή τη χειραγώγηση εγγράφων PDF χωρίς να χρειάζεται να τα κατεβάσετε πρώτα. Δυστυχώς, δεν είναι ό, τι κάνει τη ζωή πιο βολική είναι επίσης αυτό που είναι καλό για εμάς. Αν και είναι πολύ πιθανό ότι όσοι χρησιμοποιούν την εφαρμογή είναι ασφαλείς, είναι επίσης πιθανό οι λογαριασμοί τους να γίνουν ευάλωτοι. Συνεχίστε να διαβάζετε αν θέλετε να μάθετε περισσότερα σχετικά με την υποτιθέμενη παραβίαση δεδομένων του Google Drive.

Ο Lumin δεν ανέφερε το περιστατικό

Σύμφωνα με μια αναφορά του ZDNet , ένας εμπιστευόμενος προειδοποίησε τους ερευνητές ότι τα δεδομένα των 24,3 εκατομμυρίων χρηστών Lumin διαρρεύθηκαν στο διαδίκτυο, όταν μοιράστηκαν ως αρχείο CSV μέσω ενός υπόγειου φόρουμ hacking. Ο εμπιστευόμενος - ο οποίος φαίνεται επίσης να είναι ο χάκερ που εκμεταλλεύτηκε μια ευπάθεια βάσης δεδομένων MongoDB για να κλέψει τα δεδομένα - ισχυρίζεται ότι έφθασε σε αρκετές περιπτώσεις σε Lumin σε διάστημα πέντε μηνών για να προειδοποιήσει την εταιρεία για το ελάττωμα ασφαλείας, αλλά όχι απάντηση. Ο ZDNet έσπασε τα νέα και έφτασε στο Lumin και το Google, οι οποίοι προφανώς είχαν ξεκινήσει τις δικές τους έρευνες για το περιστατικό εκείνο το διάστημα. Έτσι, η Lumin έκρυψε παραβίαση δεδομένων; Στην πραγματικότητα, υπήρξε παραβίαση δεδομένων; Σύμφωνα με τον Max Ferguson, ο διευθύνων σύμβουλος του Lumin - ο οποίος προσεγγίστηκε από τον Cimpanu Catalin - οι χάκερ πίσω από την επίθεση δεν θα μπορούσαν να εκμεταλλευτούν τις μάρκες πρόσβασης Google, οι οποίες συμπεριελήφθησαν στο διαρρεύσαν έγγραφο, επειδή έληξαν από τη στιγμή που σημειώθηκε η παραβίαση. Ως εκ τούτου, σύμφωνα με τον Lumin, η παραβίαση δεδομένων του Google Drive δεν θα μπορούσε να συμβεί. Μπορούμε να εμπιστευθούμε αυτές τις αξιώσεις; Μόνο ο χρόνος θα δείξει.

Τι είναι τα σήματα πρόσβασης της Google και πώς μπορούν να αξιοποιηθούν

Όταν επιλέγετε να προβάλετε για πρώτη φορά ένα αρχείο PDF που είναι αποθηκευμένο στο Google Drive χρησιμοποιώντας το Lumin PDF, γνωρίζετε ότι το " Lumin χρειάζεται πρόσβαση στο Google Drive για να ανοίξει αρχείο " και εισάγετε το κουμπί Connect to Google Drive . Όταν κάνετε κλικ σε αυτό, πρέπει να επιλέξετε το σωστό λογαριασμό Google και, στη συνέχεια, σας ζητείται να ενεργοποιήσετε ορισμένα δικαιώματα. Πρώτον, σας ζητείται να επιτρέψετε στο εργαλείο να δει τα αρχεία σας, να κάνει λήψη των αρχείων σας, καθώς και τα ονόματα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου εκείνων που έχουν πρόσβαση σε αυτά τα αρχεία. Το εργαλείο επίσης επιθυμεί άδεια για την προβολή, δημιουργία, επεξεργασία και διαγραφή δεδομένων διαμόρφωσης στο Google Drive. Τέλος, το Lumin PDF χρειάζεται να αποθηκεύει αρχεία, να δημιουργεί νέα αρχεία, να προβάλλει φακέλους και το περιεχόμενό τους και να κάνει αλλαγές σε φακέλους, συμπεριλαμβανομένης της διαγραφής περιεχομένου. Αν επιτρέψετε αυτές τις ενέργειες, σας ζητείται να επιβεβαιώσετε την απόφασή σας για άλλη μια φορά και ενημερώνεστε ότι το Lumin PDF μπορεί να σας συνδέσει με τις προσωπικές σας πληροφορίες στο Google, να δείτε προσωπικά στοιχεία και να δείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

Μόλις παραχωρηθούν όλα τα δικαιώματα, αν προσπαθείτε να ανοίξετε αρχεία από το OneDrive, το Dropbox, το Gmail ή το Google Drive, θα μεταφερθείτε στο luminpdf.com . Αυτό σημαίνει ότι το Lumin PDF λειτουργεί από τον δικό του ιστότοπο και όχι από την πλατφόρμα που αποθηκεύτηκε αρχικά στο αρχείο σας. Όταν διαρρεύσει το αρχείο 2.25 BG ZIP που περιέχει το αρχείο CVS με πληροφορίες χρηστών του Lumin PDF, ο καθένας μπόρεσε να έχει πρόσβαση στα ονόματα, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις γεωγραφικές τοποθεσίες, καθώς και το διακριτικό πρόσβασης Google . Σύμφωνα με το Auth0 , ένα διακριτικό πρόσβασης είναι ένα στοιχείο που επιτρέπει σε μια εφαρμογή να επιτρέπει την πρόσβαση στο API ( διεπαφή προγραμματισμού εφαρμογών ). Βασικά, το αναγνωριστικό πρόσβασης αναγνωρίζει τον χρήστη κατά τη διάρκεια της σύνδεσης σύνδεσης. Θεωρητικά, οι επιτιθέμενοι στον κυβερνοχώρο μπορούν να εκμεταλλευτούν τις μάρκες πρόσβασης για να καταλάβουν λογαριασμούς και γι 'αυτό όλοι άρχισαν να μιλάνε για παραβίαση δεδομένων του Google Drive, όταν ανακαλύφθηκε ότι τα μολύβια πρόσβασης Google βρέθηκαν στο αρχείο CSV που διαρρεύθηκε. Εάν πιστεύουμε ότι ο Max Ferguson, αυτά τα μάρκες είχαν λήξει όταν διαρρεύσουν, και έτσι μπορείτε να επιλέξετε να εμπιστευτείτε το Lumin. Ή μπορείτε να καταργήσετε τα δικαιώματα της εφαρμογής.

Τρόπος κατάργησης των δικαιωμάτων εφαρμογής στο Google Drive

1. Μεταβείτε στο Google Drive και συνδεθείτε.
2. Κάντε κλικ στο εικονίδιο Ρυθμίσεις (ταχύτητα) στην επάνω δεξιά γωνία.
3. Κάντε κλικ στις Ρυθμίσεις.
4. Στο μενού στα αριστερά, κάντε κλικ στην επιλογή Διαχείριση εφαρμογών.
5. Βρείτε την εφαρμογή των οποίων τα δικαιώματα θέλετε να καταργήσετε.
6. Κάντε κλικ στο αναπτυσσόμενο μενού " Επιλογές ".
7. Κάντε κλικ στην επιλογή Αποσύνδεση από το Drive.

Σημείωση Εάν πιστεύετε ότι το Lumin PDF μπορεί να είναι αξιόπιστο, μπορείτε να επανασυνδεθείτε στην εφαρμογή εκ νέου αφού ολοκληρώσετε αυτά τα βήματα.

Τρόπος διασφάλισης του λογαριασμού μετά από παραβίαση δεδομένων του Google Drive

Η κριτική επιτροπή εξακολουθεί να ελέγχει αν μια παραβίαση δεδομένων Lumin PDF έχει προκαλέσει παραβίαση δεδομένων του Google Drive, αλλά, φυσικά, θέλετε να είστε ενεργός. Αρχικά, σας συνιστούμε να ακυρώσετε τα δικαιώματα της εφαρμογής έως ότου είστε 100% σίγουροι ότι μπορεί να είναι αξιόπιστος. Δυστυχώς, υπάρχουν και άλλοι θεατές PDF και μπορεί να γίνουν ευάλωτοι. Επίσης, το Google Drive ενδέχεται να παρουσιάσει παραβίαση δεδομένων εάν εντοπιστούν σφάλματα ασφαλείας στο τέλος της Google. Παρόλο που υπάρχει μια καλή πιθανότητα ότι δεν θα αντιμετωπίσετε πάλι μια παραβίαση δεδομένων που σχετίζεται με το Lumin ή το Google Drive, κανείς δεν μπορεί να προβλέψει πότε και πώς θα επιτεθούν οι επόμενοι κυβερνοεγκληματίες. Επομένως, πρέπει να λάβετε τα κατάλληλα μέτρα ασφαλείας και θέλετε να ξεκινήσετε με το Λογαριασμό σας Google.

Είστε βέβαιοι ότι ο λογαριασμός σας Google είναι ασφαλής; Εάν δεν είστε 100% σίγουροι, σας συνιστούμε να συνεχίσετε να διαβάζετε εδώ. Το Κέντρο ασφαλείας της Google προσφέρει επίσης πολύτιμες πληροφορίες σχετικά με το λογαριασμό σας και εδώ μπορείτε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων, να διαχειριστείτε την πρόσβαση τρίτων και τις συνδεδεμένες συσκευές και να κάνετε άλλα πράγματα για να διασφαλίσετε τον λογαριασμό σας. Σημειώστε ότι η ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων είναι ιδιαίτερα σημαντική επειδή θέλετε να έχετε ένα πρόσθετο διακριτικό πρόσβασης που θα καθιστούσε πολύ πιο δύσκολο (σε πολλές περιπτώσεις, αδύνατο) για τους κυβερνοεγκληματίες να κατακλύσουν τον λογαριασμό σας Google ακόμα κι αν έχουν ένα διακριτικό πρόσβασης. Αυτό δεν είναι όλα. Αν θέλετε πραγματικά να προστατεύσετε το λογαριασμό σας Google, χρειάζεστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης. Ενώ στην περίπτωση του περιστατικού Lumin PDF, δεν είχε σημασία πόσο ισχυρός ήταν ο κωδικός πρόσβασης, οι περισσότερες παραβιάσεις δεδομένων οφείλονται σε αδύναμους κωδικούς πρόσβασης. Εάν δεν είστε σίγουροι αν ο κωδικός πρόσβασής σας στο Google είναι αδύναμος, συνεχίστε να διαβάζετε εδώ .