A Google Drive-fiókok veszélybe kerülhetnek a Lumin PDF-adatok megsértése miatt
A Lumin PDF vagy a Lumin PDF Viewer egy népszerű eszköz, amely lehetővé teszi a PDF ( hordozható dokumentum formátum ) fájlok megnyitását, szerkesztését és megosztását közvetlenül a kiválasztott webböngészőn keresztül. Ez lehetővé teszi a felhasználók számára a szöveg kiemelését és aláhúzását, törlését vagy hozzáadását, vonalak és formák rajzolását, digitális aláírások hozzáadását és kommentárok készítését. Népszerű a Google Drive és a Gmail felhasználók körében, akik bármilyen PDF fájlt megnyithatnak és szerkeszthetnek az eszköz használatával, miután megengedett a fiókhoz történő kapcsolódás. Ez az eszköz népszerű, mivel lehetővé teszi a PDF-dokumentumok manipulálását anélkül, hogy először kellene letölteni őket. Sajnos nem minden, ami kényelmesebbé teszi az életet, az az, ami jót jelent nekünk. Bár valószínű, hogy az alkalmazást használók biztonságban vannak, az is lehetséges, hogy számláik sebezhetővé váltak. Kérjük, folytassa az olvasást, ha többet szeretne megtudni a Google Drive állítólagos megsértéséről.
Table of Contents
Lumin nem jelentette be az eseményt
A ZDNet jelentés szerint egy bennfentes figyelmeztette kutatóit, hogy 24,3 millió Lumin felhasználó adata szivárogtatott online, amikor CSV-fájlként megosztották egy földalatti hackelési fórumon. A bennfentes - aki szintén hackereknek tűnik - kihasználta a MongoDB adatbázis sebezhetőségét az adatok eltulajdonítása érdekében - állítja, hogy öt hónapon belül több alkalommal felkereste a Lumin-t, hogy figyelmeztesse a társaságot a biztonsági hibáról, de nem válasz érkezett. A ZDNet elmulasztotta a hírt, és felvette a kapcsolatot mind a Lumin, mind a Google-val, akik nyilvánvalóan addigra már megindították az esemény kivizsgálását. Tehát Lumin elrejtett egy adatsértést? Valójában megsértették az adatokat? Max Ferguson, a Lumin vezérigazgatója szerint - akit a Cimpanu Catalin felkeresett - a támadás mögött lévő hackerek nem használhatták volna ki a kiszivárogtatott dokumentumban szereplő Google hozzáférési tokeneket, mivel azok a jogsértés bekövetkezéséig lejártak. Ezért Lumin szerint a Google Drive adatainak megsértése nem történt meg. Bízhatunk-e ezekben az állításokban? Csak az idő fogja megmondani.
Mik a Google hozzáférési jogkivonatok és hogyan lehet azokat kihasználni?
Amikor a Lumin PDF használatával első alkalommal választja meg a Google Drive-on tárolt PDF fájlt, értesítést kap arról, hogy „A Luminnek hozzáférnie kell a Google Drive-hoz a fájl megnyitásához ”, és megismerkednek a Csatlakozás a Google Drive-hoz gombra. Ha rákattint, akkor ki kell választania a megfelelő Google-fiókot, majd fel kell kérnie bizonyos engedélyeket. Először azt kérjük, hogy tegye lehetővé az eszköznek a fájlok megtekintését, a fájlok letöltését, valamint azoknak a nevét és e-mail címét, akik hozzáférnek az azokhoz a fájlokhoz. Az eszköz engedélyt kér a konfigurációs adatok megtekintésére, létrehozására, szerkesztésére és törlésére a Google Drive-on. Végül, a Lumin PDF fájlnak el kell mentenie a fájlokat, új fájlokat kell létrehoznia, mappákat és azok tartalmát meg kell néznie, és módosítania kell a mappákban, beleértve a tartalom törlését is.. Ha engedélyezi ezeket a műveleteket, akkor megkérdezik még egyszer, hogy erősítse meg döntését, és értesítést kap arról, hogy a Lumin PDF társíthatja Önt személyes adataival a Google-on, megnézheti a személyes információkat és megnézheti e-mail címét.
Miután megkapta az összes engedélyt, függetlenül attól, hogy megpróbálja megnyitni a fájlokat a OneDrive, Dropbox, Gmail vagy a Google Drive-ból, átirányítja a luminpdf.com webhelyre . Ez azt jelenti, hogy a Lumin PDF a saját webhelyén működik, nem pedig azon a platformon, amelyen a fájlt eredetileg tárolták. Amikor kiszivárogtattam a Lumin PDF felhasználói adatait tartalmazó CVS fájlt tartalmazó 2,25 BG ZIP fájlt, bárki hozzáférhetett nevéhez, e-mail címéhez, földrajzi helyéhez, valamint a Google hozzáférési tokenéhez . Az Auth0 szerint a hozzáférési jogkivonat olyan összetevő, amely lehetővé teszi az alkalmazás számára az API-hoz való hozzáférés engedélyezését ( alkalmazásprogramozási felület ). Alapvetően a hozzáférési token azonosítja a felhasználót a bejelentkezési munkamenet során. Elméletileg a számítógépes támadók kihasználhatják a hozzáférési jogkivonatokat a fiókok eltérítéséhez, és ezért kezdtek mindenki a Google Drive adatmegsértéséről beszélni, amikor felfedezték, hogy a kiszolgálott hozzáférési jogkivonatokat a kiszivárgott CSV fájl tartalmazza. Ha hisszük Max Fergusont, akkor ezek a tokenek lejártak voltak, amikor kiszivárogtak, és így dönthet úgy, hogy bízik Luminban. Vagy eltávolíthatja az alkalmazás engedélyeit.
Az alkalmazás engedélyek eltávolítása a Google Drive-on
- Nyissa meg a Google Drive-ot és jelentkezzen be.
- Kattintson a jobb felső sarokban lévő Beállítások ikonra (fogaskerék).
- Kattintson a Beállítások elemre.
- A bal oldali menüben kattintson az Alkalmazások kezelése elemre .
- Keresse meg azt az alkalmazást, amelynek engedélyeit el akarja távolítani.
- Kattintson a Beállítások legördülő menüre.
- Kattintson a Leválasztás meghajtóról elemre .
Megjegyzés: Ha úgy gondolja, hogy a Lumin PDF megbízható, ezen lépések elvégzése után újból csatlakozhat az alkalmazáshoz.
A fiók biztonságossá tétele a Google Drive adatainak megsértése után
A zsűri továbbra sem vizsgálja meg, hogy a Lumin PDF adat megsértése okozott-e a Google Drive adat megsértését, de természetesen proaktív akar lenni. Először azt javasoljuk, hogy vonja vissza az alkalmazás engedélyét, amíg nem biztos abban, hogy 100% -ban megbízható-e. Sajnos más PDF-nézők léteznek, és kiszolgáltatottá válhatnak. Ezenkívül a Google Drive adatsértést tapasztalhat, ha a Google végén biztonsági hibákat találnak. Noha jó esély van arra, hogy soha többé nem fog megtapasztalni a Luminhoz vagy a Google Drive-hoz kapcsolódó adat megsértését, senki sem tudja megjósolni, hogy mikor és miként támadnak meg a számítógépes bűnözők. Ezért meg kell tennie a megfelelő biztonsági intézkedéseket, és kezdenie kell a Google-fiókjával.
Biztos benne, hogy Google-fiókja biztonságban van? Ha nem biztos benne, javasoljuk, hogy folytassa az olvasást itt. A Google Biztonsági központja értékes információkat is kínál fiókjáról, és itt állíthat be kétfaktoros hitelesítést, kezelheti a harmadik féltől származó hozzáférést és a csatlakoztatott eszközöket, és végezhet más tevékenységeket a fiókja védelme érdekében. Ne feledje, hogy a két tényezővel történő hitelesítés beállítása különösen fontos, mivel olyan kiegészítő hozzáférési jogkivonatot szeretne kapni, amely sokkal nehezebbé tenné (sok esetben lehetetlen) a számítógépes bűnözők számára, hogy eltérítsék az Ön Google-fiókját, még ha van is egy hozzáférési jogkivonatuk. Ez nem minden. Ha valóban védi a Google-fiókját, akkor erős és egyedi jelszóra van szüksége. Míg a Lumin PDF esemény esetén nem volt számít, mennyire erős volt a jelszó, a legtöbb adatsértés a gyenge jelszavak miatt fordul elő. Ha nem biztos abban, hogy gyenge a Google jelszava, folytassa itt az olvasást.