Las cuentas de Google Drive podrían estar en riesgo debido a la violación de datos de Lumin PDF

Lumin PDF , o Lumin PDF Viewer , es una herramienta popular que permite abrir, editar y también compartir archivos PDF ( Formato de documento portátil ) directamente a través de un navegador web elegido. Permite a los usuarios resaltar y subrayar, borrar o agregar texto, dibujar líneas y formas, agregar firmas digitales y también crear comentarios. Es popular entre los usuarios de Google Drive y Gmail, que pueden elegir abrir y editar cualquier archivo PDF usando la herramienta una vez que se les permite conectarse a la cuenta. Esta herramienta es popular porque permite manipular documentos PDF sin tener que descargarlos primero. Desafortunadamente, no todo lo que hace que la vida sea más conveniente también es lo que es bueno para nosotros. Aunque lo más probable es que quienes usan la aplicación estén seguros, también es posible que sus cuentas se hayan vuelto vulnerables. Continúe leyendo si desea obtener más información sobre la supuesta violación de datos de Google Drive.

Lumin no denunció el incidente.

Según un informe de ZDNet , una fuente advirtió a sus investigadores que los datos de 24.3 millones de usuarios de Lumin se filtraron en línea, cuando se compartió como un archivo CSV a través de un foro de piratería clandestino. La información privilegiada, que también parece ser el hacker, que explotó una vulnerabilidad de la base de datos MongoDB para robar los datos, afirma haber contactado a Lumin en varias ocasiones diferentes en un período de cinco meses para advertir a la compañía sobre la falla de seguridad, pero no Se recibió respuesta. ZDNet dio la noticia y contactó tanto a Lumin como a Google, quienes aparentemente habían iniciado sus propias investigaciones sobre el incidente en ese momento. Entonces, ¿estaba Lumin ocultando una violación de datos? De hecho, ¿hubo una violación de datos? Según Max Ferguson, el CEO de Lumin, a quien Cimpanu Catalin se acercó, los piratas informáticos detrás del ataque no pudieron haber explotado los tokens de acceso de Google, que se incluyeron en el documento filtrado, porque habían expirado cuando ocurrió la violación. Por lo tanto, según Lumin, la violación de datos de Google Drive no pudo haber sucedido. ¿Podemos confiar en estas afirmaciones? Sólo el tiempo dirá.

¿Qué son los tokens de acceso de Google y cómo se pueden explotar?

Cuando elige ver un archivo PDF almacenado en Google Drive usando Lumin PDF por primera vez, se le informa que " Lumin necesita acceso a Google Drive para abrir el archivo ", y se le presenta el botón Conectar a Google Drive . Cuando hace clic en él, debe elegir la cuenta de Google correcta, y luego se le pide que habilite ciertos permisos. Primero, se le pide que permita que la herramienta vea sus archivos, descargue sus archivos, así como también los nombres y direcciones de correo electrónico de quienes tienen acceso a esos archivos. La herramienta también quiere permiso para ver, crear, editar y eliminar datos de configuración en Google Drive. Finalmente, Lumin PDF necesita guardar archivos, crear archivos nuevos, ver carpetas y su contenido, y hacer cambios dentro de las carpetas, lo que incluye eliminar contenido. Si permite estas acciones, se le pide que confirme su decisión una vez más, y se le informa que Lumin PDF puede asociarlo con su información personal en Google, ver información personal y ver su dirección de correo electrónico.

Una vez que se otorgan todos los permisos, ya sea que intente abrir archivos de OneDrive, Dropbox, Gmail o Google Drive, será redirigido a luminpdf.com . Eso significa que Lumin PDF opera desde su propio sitio web en lugar de la plataforma en la que se almacenó originalmente su archivo. Cuando se filtró el archivo ZIP 2.25 BG que contiene el archivo CVS con la información de los usuarios de Lumin PDF, cualquiera pudo acceder a sus nombres, direcciones de correo electrónico, ubicaciones geográficas, así como al token de acceso de Google . Según Auth0 , un token de acceso es un componente que permite que una aplicación autorice el acceso a la API ( interfaz de programación de aplicaciones ). Básicamente, el token de acceso identifica al usuario durante la sesión de inicio de sesión. Teóricamente, los ciberatacantes pueden explotar tokens de acceso para secuestrar cuentas, y es por eso que todos comenzaron a hablar sobre una violación de datos de Google Drive cuando se descubrió que se encontraron tokens de acceso de Google en el archivo CSV filtrado. Si creemos en Max Ferguson, estos tokens caducaron cuando se filtraron, por lo que puedes elegir confiar en Lumin. O puede eliminar los permisos de la aplicación.

Cómo eliminar permisos de aplicaciones en Google Drive

  1. Vaya a Google Drive e inicie sesión.
  2. Haz clic en el ícono de Configuración (engranaje) en la esquina superior derecha.
  3. Haga clic en configuración.
  4. En el menú de la izquierda, haz clic en Administrar aplicaciones.
  5. Encuentra la aplicación cuyos permisos deseas eliminar.
  6. Haz clic en el menú desplegable Opciones .
  7. Haga clic en Desconectar de la unidad.

Nota: si cree que se puede confiar en Lumin PDF, puede volver a conectarse a la aplicación nuevamente después de completar estos pasos.

Cómo asegurar la cuenta después de una violación de datos de Google Drive

Todavía no se sabe si una violación de datos de Lumin PDF ha causado una violación de datos de Google Drive, pero, por supuesto, desea ser proactivo. Primero, recomendamos revocar los permisos de la aplicación hasta que esté 100% seguro de que se puede confiar. Desafortunadamente, existen otros visores de PDF y pueden volverse vulnerables. Además, Google Drive podría experimentar una violación de datos si se encuentran fallas de seguridad por parte de Google. Si bien existe una buena posibilidad de que no vuelva a experimentar una violación de datos asociada con Lumin o Google Drive, nadie puede predecir cuándo y cómo atacarán los cibercriminales a continuación. Por lo tanto, debe tomar las medidas de seguridad adecuadas y desea comenzar con su cuenta de Google.

¿Estás seguro de que tu cuenta de Google es segura? Si no está 100% seguro, le recomendamos que continúe leyendo aquí.. El Centro de seguridad de Google también ofrece información valiosa sobre su cuenta, y aquí es donde puede configurar la autenticación de dos factores, administrar el acceso de terceros y los dispositivos conectados, y hacer otras cosas para proteger su cuenta. Tenga en cuenta que configurar la autenticación de dos factores es particularmente importante porque desea tener un token de acceso adicional que dificultaría mucho (en muchos casos, sería imposible) que los ciberdelincuentes secuestren su cuenta de Google incluso si tienen un token de acceso. Esto no es todo. Si realmente desea proteger su cuenta de Google, necesita una contraseña segura y única. Si bien en el caso del incidente de Lumin PDF, no importaba qué tan fuerte fuera la contraseña, la mayoría de las violaciones de datos se producen debido a contraseñas débiles. Si no está seguro de si su contraseña de Google es débil, continúe leyendo aquí .

November 19, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.