Gli account Google Drive potrebbero essere a rischio a causa della violazione dei dati Lumin PDF

Lumin PDF , o Lumin PDF Viewer , è uno strumento popolare che consente di aprire, modificare e anche condividere file PDF ( Portable Document Format ) direttamente tramite un browser Web scelto. Consente agli utenti di evidenziare e sottolineare, cancellare o aggiungere testo, disegnare linee e forme, aggiungere firme digitali e anche creare commenti. È popolare tra gli utenti di Google Drive e Gmail, che possono scegliere di aprire e modificare qualsiasi file PDF utilizzando lo strumento una volta che è consentito connettersi all'account. Questo strumento è popolare perché consente di manipolare i documenti PDF senza doverli scaricare prima. Sfortunatamente, non tutto ciò che rende le vite più convenienti è anche ciò che è buono per noi. Sebbene sia molto probabile che coloro che utilizzano l'applicazione siano al sicuro, è anche possibile che i loro account siano diventati vulnerabili. Continua a leggere se desideri ulteriori informazioni sulla presunta violazione dei dati di Google Drive.

Lumin non ha segnalato l'incidente

Secondo un rapporto ZDNet , un addetto ai lavori ha avvertito i loro ricercatori che i dati di 24,3 milioni di utenti Lumin sono stati divulgati online, quando sono stati condivisi come file CSV tramite un forum di hacking sotterraneo. L'insider - che sembra anche essere l'hacker, che ha sfruttato una vulnerabilità del database MongoDB per rubare i dati - afferma di aver contattato Lumin in diverse occasioni in un periodo di cinque mesi per avvertire l'azienda del difetto di sicurezza, ma no la risposta è stata ricevuta. ZDNet ha dato la notizia e ha contattato sia Lumin che Google, che a quanto pare avevano già avviato le proprie indagini sull'incidente. Quindi Lumin stava nascondendo una violazione dei dati? In effetti, c'è stata una violazione dei dati? Secondo Max Ferguson, CEO di Lumin - che è stato avvicinato da Cimpanu Catalin - gli hacker dietro l'attacco non avrebbero potuto sfruttare i token di accesso a Google, che erano inclusi nel documento trapelato, perché erano scaduti al momento in cui si è verificata la violazione. Pertanto, secondo Lumin, la violazione dei dati di Google Drive non avrebbe potuto verificarsi. Possiamo fidarci di queste affermazioni? Solo il tempo lo dirà.

Cosa sono i token di accesso di Google e come possono essere sfruttati

Quando scegli di visualizzare un file PDF archiviato su Google Drive utilizzando Lumin PDF per la prima volta, ti viene comunicato che " Lumin ha bisogno dell'accesso a Google Drive per aprire il file " e ti viene presentato il pulsante Connetti a Google Drive . Quando fai clic su di esso, devi scegliere l'account Google giusto, quindi ti viene chiesto di abilitare determinate autorizzazioni. Innanzitutto, ti viene chiesto di consentire allo strumento di visualizzare i tuoi file, scaricare i tuoi file e anche vedere i nomi e gli indirizzi e-mail di coloro che hanno accesso a tali file. Lo strumento richiede anche l'autorizzazione per visualizzare, creare, modificare ed eliminare i dati di configurazione su Google Drive. Infine, Lumin PDF deve salvare i file, creare nuovi file, visualizzare le cartelle e il loro contenuto e apportare modifiche all'interno delle cartelle, che include l'eliminazione del contenuto. Se autorizzi queste azioni, ti viene chiesto di confermare ancora una volta la tua decisione e ti informiamo che Lumin PDF può associarti alle tue informazioni personali su Google, consultare le informazioni personali e visualizzare il tuo indirizzo email.

Una volta concesse tutte le autorizzazioni, sia che tu provi ad aprire file da OneDrive, Dropbox, Gmail o Google Drive, verrai reindirizzato a luminpdf.com . Ciò significa che Lumin PDF opera dal proprio sito Web anziché dalla piattaforma su cui il file è stato archiviato originariamente. Quando il file ZIP 2.25 BG contenente il file CVS con le informazioni degli utenti di Lumin PDF è trapelato, chiunque è stato in grado di accedere ai propri nomi, indirizzi e-mail, aree geografiche e token di accesso a Google . Secondo Auth0 , un token di accesso è un componente che consente a un'applicazione di autorizzare l'accesso all'API ( interfaccia di programmazione dell'applicazione ). Fondamentalmente, il token di accesso identifica l'utente durante la sessione di accesso. Teoricamente, i cyber aggressori possono sfruttare i token di accesso per dirottare gli account, ed è per questo che tutti hanno iniziato a parlare di una violazione dei dati di Google Drive quando è stato scoperto che i token di accesso di Google sono stati trovati nel file CSV trapelato. Se crediamo a Max Ferguson, questi token sono scaduti quando sono trapelati e quindi puoi scegliere di fidarti di Lumin. Oppure puoi rimuovere le autorizzazioni dell'applicazione.

Come rimuovere le autorizzazioni app su Google Drive

  1. Vai su Google Drive e accedi.
  2. Fai clic sull'icona Impostazioni (ingranaggio) nell'angolo in alto a destra.
  3. Fare clic su Impostazioni.
  4. Nel menu a sinistra, fai clic su Gestisci app.
  5. Trova l'app di cui desideri rimuovere le autorizzazioni.
  6. Fai clic sul menu a discesa Opzioni .
  7. Fai clic su Disconnect from Drive.

NB Se si ritiene che Lumin PDF sia affidabile, è possibile riconnettersi nuovamente all'applicazione dopo aver completato questi passaggi.

Come proteggere l'account dopo una violazione dei dati di Google Drive

La giuria non ha ancora chiarito se una violazione dei dati Lumin PDF abbia causato o meno una violazione dei dati di Google Drive, ma, naturalmente, si desidera essere proattivi. Innanzitutto, ti consigliamo di revocare le autorizzazioni dell'app fino a quando non sei sicuro al 100% che possa essere attendibile. Sfortunatamente, esistono altri visualizzatori di PDF che possono diventare vulnerabili. Inoltre, Google Drive potrebbe riscontrare una violazione dei dati se vengono rilevati difetti di sicurezza da parte di Google. Sebbene ci sia una buona probabilità che non si verifichi mai più una violazione dei dati associata a Lumin o Google Drive, nessuno può prevedere quando e in che modo i criminali informatici attaccheranno successivamente. Pertanto, è necessario adottare le misure di sicurezza appropriate e si desidera iniziare con il proprio account Google.

Sei sicuro che il tuo account Google sia sicuro? Se non sei sicuro al 100%, ti consigliamo di continuare a leggere qui. Il Centro sicurezza di Google offre anche informazioni preziose sul tuo account, ed è qui che puoi configurare l'autenticazione a due fattori, gestire l'accesso di terze parti e i dispositivi connessi e fare altre cose per proteggere il tuo account. Si noti che l'impostazione dell'autenticazione a due fattori è particolarmente importante perché si desidera disporre di un token di accesso aggiuntivo che renderebbe molto più difficile (in molti casi, impossibile) per i criminali informatici dirottare il proprio account Google anche se dispongono di un token di accesso. Questo non è tutto. Se vuoi davvero proteggere il tuo account Google, hai bisogno di una password sicura e unica. Mentre nel caso dell'incidente Lumin PDF, non importava quanto fosse forte la password, la maggior parte delle violazioni dei dati si verificano a causa di password deboli. Se non sei sicuro che la tua password di Google sia debole, continua a leggere qui .

Entro il Foley
November 19, 2019
News
Italiano
November 19, 2019
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.