Les comptes Google Drive pourraient être en danger en raison de la violation de données PDF dans Lumin

Lumin PDF , ou Lumin PDF Viewer , est un outil populaire qui permet d’ouvrir, d’éditer et de partager des fichiers PDF ( Portable Document Format ) directement via un navigateur Web choisi. Il permet aux utilisateurs de mettre en évidence et de souligner, d'effacer ou d'ajouter du texte, de dessiner des lignes et des formes, d'ajouter des signatures numériques et de créer des commentaires. Il est populaire parmi les utilisateurs de Google Drive et Gmail, qui peuvent choisir d'ouvrir et de modifier tout fichier PDF à l'aide de l'outil une fois que la connexion au compte est autorisée. Cet outil est populaire car il permet de manipuler des documents PDF sans avoir à les télécharger au préalable. Malheureusement, tout ce qui rend la vie plus facile n’est pas nécessairement ce qui est bon pour nous. Bien qu'il soit fort probable que les utilisateurs de l'application soient en sécurité, il est également possible que leurs comptes soient devenus vulnérables. Continuez votre lecture si vous souhaitez en savoir plus sur la violation de données présumée dans Google Drive.

Lumin n'a pas signalé l'incident

Selon un rapport de ZDNet , un initié a averti ses chercheurs que 24,3 millions d'utilisateurs de Lumin avaient été divulgués en ligne, alors qu'ils étaient partagés sous forme de fichier CSV via un forum souterrain de piratage. L'initié - qui semble également être le pirate informatique, qui a exploité une vulnérabilité de la base de données MongoDB pour voler les données - affirme avoir contacté Lumin à plusieurs reprises au cours d'une période de cinq mois pour avertir la société de la faille de sécurité, mais aucun la réponse a été reçue. ZDNet a annoncé la nouvelle et a contacté Lumin et Google, qui, apparemment, avaient déjà ouvert leur propre enquête sur l'incident à ce moment-là. Alors, Lumin cachait-il une violation de données? En fait, y a-t-il eu une violation de données? Selon Max Ferguson, le directeur général de Lumin, qui a été approché par Cimpanu Catalin, les pirates informatiques responsables de l'attaque n'auraient pas pu exploiter les jetons d'accès Google, qui étaient inclus dans le document divulgué, car ils étaient périmés au moment de la violation. Par conséquent, selon Lumin, la violation de données dans Google Drive n'aurait pas pu se produire. Pouvons-nous faire confiance à ces revendications? Seul le temps nous le dira.

Que sont les jetons d'accès Google et comment peuvent-ils être exploités?

Lorsque vous choisissez de visualiser un fichier PDF stocké sur Google Drive en utilisant Lumin PDF pour la première fois, vous êtes informé que « Lumin doit avoir accès à Google Drive pour ouvrir un fichier » et que le bouton Connect To Google Drive vous est présenté. Lorsque vous cliquez dessus, vous devez choisir le bon compte Google, puis il vous est demandé d'activer certaines autorisations. Tout d'abord, vous êtes invité à autoriser l'outil à consulter vos fichiers, à télécharger vos fichiers, ainsi qu'à consulter les noms et adresses électroniques de ceux qui ont accès à ces fichiers. L'outil demande également l'autorisation d'afficher, de créer, de modifier et de supprimer les données de configuration sur Google Drive. Enfin, Lumin PDF doit enregistrer des fichiers, créer de nouveaux fichiers, afficher les dossiers et leur contenu, et apporter des modifications au sein des dossiers, ce qui inclut la suppression de contenu.. Si vous autorisez ces actions, il vous est demandé de confirmer une nouvelle fois votre décision et vous êtes informé que Lumin PDF peut vous associer à vos informations personnelles sur Google, afficher des informations personnelles et afficher votre adresse e-mail.

Une fois toutes les autorisations accordées, que vous essayiez d'ouvrir des fichiers à partir de OneDrive, Dropbox, Gmail ou Google Drive, vous êtes redirigé vers luminpdf.com . Cela signifie que Lumin PDF fonctionne à partir de son propre site Web plutôt que de la plate-forme sur laquelle votre fichier a été stocké à l'origine. Lorsque le fichier ZIP 2.25 BG contenant le fichier CVS contenant les informations des utilisateurs de Lumin PDF a été divulgué, tout le monde a pu accéder à leurs noms, adresses e-mail, géolocalisations, ainsi que le jeton d'accès Google . Selon Auth0 , un jeton d'accès est un composant qui permet à une application d'autoriser l'accès à l'API ( interface de programmation d'application ). Fondamentalement, le jeton d'accès identifie l'utilisateur pendant la session de connexion. Théoriquement, les cyber-attaquants peuvent exploiter des jetons d'accès pour détourner des comptes. C'est pourquoi tout le monde a commencé à parler d'une violation des données de Google Drive lorsqu'il a été découvert que des jetons d'accès Google avaient été trouvés dans le fichier CSV qui avait fui. Si nous croyons en Max Ferguson, ces jetons ont expiré lorsqu’ils ont été filtrés et vous pouvez donc choisir de faire confiance à Lumin. Ou vous pouvez supprimer les autorisations de l'application.

Comment supprimer les autorisations d'application sur Google Drive

  1. Allez sur Google Drive et connectez-vous.
  2. Cliquez sur l'icône Paramètres (engrenage) dans le coin supérieur droit.
  3. Cliquez sur Paramètres.
  4. Dans le menu de gauche, cliquez sur Gérer les applications.
  5. Recherchez l'application dont vous souhaitez supprimer les autorisations.
  6. Cliquez sur le menu déroulant Options .
  7. Cliquez sur Déconnecter du lecteur.

NB: Si vous pensez que vous pouvez faire confiance à Lumin PDF, vous pouvez vous reconnecter à l'application une fois cette procédure terminée.

Comment sécuriser le compte après une violation de données dans Google Drive

Le jury ne sait toujours pas si une violation de données Lumin PDF a provoqué une violation de données dans Google Drive, mais vous souhaitez bien entendu être proactif. Tout d'abord, nous vous recommandons de révoquer les autorisations de l'application jusqu'à ce que vous soyez sûr à 100% qu'il peut être approuvé. Malheureusement, d'autres visualiseurs PDF existent et peuvent devenir vulnérables. De plus, Google Drive pourrait subir une violation de données si des failles de sécurité se trouvaient du côté de Google. Bien qu'il y ait de bonnes chances que vous ne rencontriez plus jamais une violation de données associée à Lumin ou à Google Drive, personne ne peut prédire quand et comment les cybercriminels attaqueront. Par conséquent, vous devez prendre les mesures de sécurité appropriées et commencer par votre compte Google.

Êtes-vous sûr que votre compte Google est sécurisé? Si vous n'êtes pas sûr à 100%, nous vous recommandons de continuer à lire ici. Le centre de sécurité de Google fournit également des informations précieuses sur votre compte. Vous pouvez ainsi configurer une authentification à deux facteurs, gérer les accès tiers et les appareils connectés, ainsi que faire autre chose pour sécuriser votre compte. Notez que la configuration de l'authentification à deux facteurs est particulièrement importante car vous souhaitez disposer d'un jeton d'accès supplémentaire qui rendrait beaucoup plus difficile (dans de nombreux cas, l'impossibilité) pour les cybercriminels de pirater votre compte Google, même s'ils ne possèdent qu'un seul jeton d'accès. Ce n'est pas tout. Si vous voulez vraiment protéger votre compte Google, vous avez besoin d'un mot de passe fort et unique. Alors que dans le cas de l'incident Lumin PDF, la force du mot de passe importait peu, la plupart des atteintes à la sécurité des données sont dues à de faibles mots de passe. Si vous n'êtes pas sûr que votre mot de passe Google est faible, continuez de lire ici .

November 19, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.