Lumin PDFデータ侵害により、Googleドライブアカウントが危険にさらされる可能性があります
Lumin PDFまたはLumin PDF Viewerは、選択したWebブラウザーを介してPDF( Portable Document Format )ファイルを直接開いたり、編集したり、共有したりすることができる人気のあるツールです。ユーザーは、テキストの強調表示や下線、消去、追加、線や図形の描画、デジタル署名の追加、コメントの作成を行うことができます。アカウントへの接続が許可されると、ツールを使用してPDFファイルを開いて編集することを選択できるGoogleドライブおよびGmailユーザーに人気があります。このツールは、最初にダウンロードしなくてもPDFドキュメントを操作できるため、人気があります。残念ながら、生活を便利にするものすべてが私たちにとって良いことでもありません。アプリケーションを使用する人は安全である可能性が最も高いですが、アカウントが脆弱になる可能性もあります。 Googleドライブのデータ侵害の疑いについて詳しく知りたい場合は、引き続きお読みください。
Table of Contents
ルミンは事件を報告しなかった
ZDNetのレポートによると、インサイダーは、地下ハッキングフォーラムを介してCSVファイルとして共有されたときに、2,430万人のLuminユーザーのデータがオンラインで漏洩したと研究者に警告しました。内部関係者–また、データを盗むためにMongoDBデータベースの脆弱性を悪用したハッカーであるように見える–は、セキュリティ上の欠陥について会社に警告するために5か月以内にいくつかの異なる機会にLuminに連絡したと主張していますが、応答が受信されました。 ZDNetはニュースを公開し、LuminとGoogleの両方に連絡を取りました。LuminとGoogleは、その時までに事件について独自の調査を開始したようです。それで、Luminはデータ侵害を隠していましたか?実際、データ侵害はありましたか? Cimpanu CatalinからアプローチされたLuminのCEOであるMax Fergusonによると、攻撃の背後にあるハッカーは、漏洩したドキュメントに含まれていたGoogleアクセストークンを利用できませんでした。したがって、Luminによると、Googleドライブのデータ侵害は発生しなかった可能性があります。これらの主張を信頼できますか?時間だけが教えてくれます。
Googleアクセストークンとは何ですか?
Lumin PDFを使用してGoogleドライブに保存されたPDFファイルを初めて表示することを選択すると、「 Luminはファイルを開くにはGoogleドライブにアクセスする必要があります 」と通知され、 Googleドライブに接続ボタンが表示されます。クリックすると、適切なGoogleアカウントを選択する必要があり、特定の権限を有効にするように求められます。まず、ツールにファイルの表示、ファイルのダウンロード、およびそれらのファイルにアクセスできるユーザーの名前とメールアドレスの表示を許可するように求められます。また、このツールは、Googleドライブの構成データを表示、作成、編集、および削除する権限も必要です。最後に、Lumin PDFでは、ファイルの保存、新しいファイルの作成、フォルダーとそのコンテンツの表示、フォルダー内の変更(コンテンツの削除を含む)を行う必要があります. これらのアクションを許可すると、決定をもう一度確認するように求められ、Lumin PDFがあなたをGoogleの個人情報に関連付け、個人情報を表示し、メールアドレスを表示できることが通知されます。
OneDrive、Dropbox、Gmail、またはGoogleドライブからファイルを開こうとしても、すべての権限が付与されると、 luminpdf.comにリダイレクトされます 。つまり、Lumin PDFは、ファイルが最初に保存されたプラットフォームではなく、独自のWebサイトから動作します。 Lumin PDFユーザーの情報を含むCVSファイルを含む2.25 BG ZIPファイルがリークされたとき、誰もが自分の名前、電子メールアドレス、地理的位置、およびGoogleアクセストークンにアクセスできました 。 Auth0によると、アクセストークンは、アプリケーションがAPI( アプリケーションプログラミングインターフェース )へのアクセスを許可できるようにするコンポーネントです。基本的に、アクセストークンはログインセッション中にユーザーを識別します。理論的には、サイバー攻撃者はアクセストークンを悪用してアカウントを乗っ取ることができるため、リークされたCSVファイルでGoogleアクセストークンが見つかったことが判明すると、誰もがGoogleドライブのデータ侵害について話し始めました。 Max Fergusonを信じている場合、これらのトークンはリーク時に期限切れになったため、Luminを信頼することを選択できます。または、アプリケーションの権限を削除できます。
Googleドライブでアプリの権限を削除する方法
- Googleドライブにアクセスしてログインします。
- 右上隅の[設定]アイコン(歯車)をクリックします。
- 設定をクリックします。
- 左側のメニューで、 [アプリの管理 ]をクリックします。
- 権限を削除するアプリを見つけます。
- [ オプション ]ドロップダウンメニューをクリックします。
- [ ドライブから切断]をクリックします。
注意Lumin PDFが信頼できると思われる場合は、これらの手順を完了した後、アプリケーションに再接続できます。
Googleドライブのデータ侵害後にアカウントを保護する方法
Lumin PDFデータ侵害がGoogleドライブのデータ侵害を引き起こしたかどうかについてはまだ審査員が出ていませんが、もちろん、積極的に対応したいと考えています。まず、アプリが信頼できることを100%確信するまで、アプリの権限を取り消すことをお勧めします。残念ながら、他のPDFビューアが存在し、脆弱になる可能性があります。また、Google側でセキュリティ上の欠陥が見つかった場合、Googleドライブでデータ侵害が発生する可能性があります。 LuminまたはGoogle Driveに関連するデータ侵害が二度と発生しない可能性は十分にありますが、サイバー犯罪者が次に攻撃するタイミングと方法を予測することはできません。したがって、適切なセキュリティ対策を講じる必要があり、Googleアカウントから開始する必要があります。
Googleアカウントは安全ですか? 100%確信がない場合は、 ここを読み続けることをお勧めします. Googleのセキュリティセンターは、アカウントに関する貴重な情報も提供します。ここで、2要素認証のセットアップ、サードパーティアクセスと接続デバイスの管理、およびアカウントを保護するためのその他の操作を行うことができます。サイバー犯罪者が1つのアクセストークンを持っている場合でもGoogleアカウントをハイジャックするのをはるかに困難にする(多くの場合、不可能にする)追加のアクセストークンが必要なため、2要素認証の設定が特に重要であることに注意してください。これだけではありません。 Googleアカウントを本当に保護したい場合は、強力で一意のパスワードが必要です。 Lumin PDFインシデントの場合、パスワードの強度は問題ではありませんでしたが、ほとんどのデータ侵害は脆弱なパスワードが原因で発生します。 Googleのパスワードが弱いかどうかわからない場合は、 こちらをお読みください 。