Lumin PDFデータ侵害により、Googleドライブアカウントが危険にさらされる可能性があります

Lumin PDFまたはLumin PDF Viewerは、選択したWebブラウザーを介してPDF( Portable Document Format )ファイルを直接開いたり、編集したり、共有したりすることができる人気のあるツールです。ユーザーは、テキストの強調表示や下線、消去、追加、線や図形の描画、デジタル署名の追加、コメントの作成を行うことができます。アカウントへの接続が許可されると、ツールを使用してPDFファイルを開いて編集することを選択できるGoogleドライブおよびGmailユーザーに人気があります。このツールは、最初にダウンロードしなくてもPDFドキュメントを操作できるため、人気があります。残念ながら、生活を便利にするものすべてが私たちにとって良いことでもありません。アプリケーションを使用する人は安全である可能性が最も高いですが、アカウントが脆弱になる可能性もあります。 Googleドライブのデータ侵害の疑いについて詳しく知りたい場合は、引き続きお読みください。

ルミンは事件を報告しなかった

ZDNetのレポートによると、インサイダーは、地下ハッキングフォーラムを介してCSVファイルとして共有されたときに、2,430万人のLuminユーザーのデータがオンラインで漏洩したと研究者に警告しました。内部関係者–また、データを盗むためにMongoDBデータベースの脆弱性を悪用したハッカーであるように見える–は、セキュリティ上の欠陥について会社に警告するために5か月以内にいくつかの異なる機会にLuminに連絡したと主張していますが、応答が受信されました。 ZDNetはニュースを公開し、LuminとGoogleの両方に連絡を取りました。LuminとGoogleは、その時までに事件について独自の調査を開始したようです。それで、Luminはデータ侵害を隠していましたか?実際、データ侵害はありましたか? Cimpanu CatalinからアプローチされたLuminのCEOであるMax Fergusonによると、攻撃の背後にあるハッカーは、漏洩したドキュメントに含まれていたGoogleアクセストークンを利用できませんでした。したがって、Luminによると、Googleドライブのデータ侵害は発生しなかった可能性があります。これらの主張を信頼できますか?時間だけが教えてくれます。

Googleアクセストークンとは何ですか?

Lumin PDFを使用してGoogleドライブに保存されたPDFファイルを初めて表示することを選択すると、「 Luminはファイルを開くにはGoogleドライブにアクセスする必要があります 」と通知され、 Googleドライブに接続ボタンが表示されます。クリックすると、適切なGoogleアカウントを選択する必要があり、特定の権限を有効にするように求められます。まず、ツールにファイルの表示、ファイルのダウンロード、およびそれらのファイルにアクセスできるユーザーの名前とメールアドレスの表示を許可するように求められます。また、このツールは、Googleドライブの構成データを表示、作成、編集、および削除する権限も必要です。最後に、Lumin PDFでは、ファイルの保存、新しいファイルの作成、フォルダーとそのコンテンツの表示、フォルダー内の変更(コンテンツの削除を含む)を行う必要があります. これらのアクションを許可すると、決定をもう一度確認するように求められ、Lumin PDFがあなたをGoogleの個人情報に関連付け、個人情報を表示し、メールアドレスを表示できることが通知されます。

OneDrive、Dropbox、Gmail、またはGoogleドライブからファイルを開こうとしても、すべての権限が付与されると、 luminpdf.comにリダイレクトされます 。つまり、Lumin PDFは、ファイルが最初に保存されたプラットフォームではなく、独自のWebサイトから動作します。 Lumin PDFユーザーの情報を含むCVSファイルを含む2.25 BG ZIPファイルがリークされたとき、誰もが自分の名前、電子メールアドレス、地理的位置、およびGoogleアクセストークンにアクセスできましたAuth0によると、アクセストークンは、アプリケーションがAPI( アプリケーションプログラミングインターフェース )へのアクセスを許可できるようにするコンポーネントです。基本的に、アクセストークンはログインセッション中にユーザーを識別します。理論的には、サイバー攻撃者はアクセストークンを悪用してアカウントを乗っ取ることができるため、リークされたCSVファイルでGoogleアクセストークンが見つかったことが判明すると、誰もがGoogleドライブのデータ侵害について話し始めました。 Max Fergusonを信じている場合、これらのトークンはリーク時に期限切れになったため、Luminを信頼することを選択できます。または、アプリケーションの権限を削除できます。

Googleドライブでアプリの権限を削除する方法

  1. Googleドライブにアクセスしてログインします。
  2. 右上隅の[設定]アイコン(歯車)をクリックします。
  3. 設定をクリックします。
  4. 左側のメニューで、 [アプリの管理 ]をクリックします
  5. 権限を削除するアプリ見つけます。
  6. [ オプション ]ドロップダウンメニューをクリックします。
  7. [ ドライブから切断]をクリックします。

注意Lumin PDFが信頼できると思われる場合は、これらの手順を完了した後、アプリケーションに再接続できます。

Googleドライブのデータ侵害後にアカウントを保護する方法

Lumin PDFデータ侵害がGoogleドライブのデータ侵害を引き起こしたかどうかについてはまだ審査員が出ていませんが、もちろん、積極的に対応したいと考えています。まず、アプリが信頼できることを100%確信するまで、アプリの権限を取り消すことをお勧めします。残念ながら、他のPDFビューアが存在し、脆弱になる可能性があります。また、Google側でセキュリティ上の欠陥が見つかった場合、Googleドライブでデータ侵害が発生する可能性があります。 LuminまたはGoogle Driveに関連するデータ侵害が二度と発生しない可能性は十分にありますが、サイバー犯罪者が次に攻撃するタイミングと方法を予測することはできません。したがって、適切なセキュリティ対策を講じる必要があり、Googleアカウントから開始する必要があります。

Googleアカウントは安全ですか? 100%確信がない場合は、 ここを読み続けることをお勧めします. Googleのセキュリティセンターは、アカウントに関する貴重な情報も提供します。ここで、2要素認証のセットアップ、サードパーティアクセスと接続デバイスの管理、およびアカウントを保護するためのその他の操作を行うことができます。サイバー犯罪者が1つのアクセストークンを持っている場合でもGoogleアカウントをハイジャックするのをはるかに困難にする(多くの場合、不可能にする)追加のアクセストークンが必要なため、2要素認証の設定が特に重要であることに注意してください。これだけではありません。 Googleアカウントを本当に保護したい場合は、強力で一意のパスワードが必要です。 Lumin PDFインシデントの場合、パスワードの強度は問題ではありませんでしたが、ほとんどのデータ侵害は脆弱なパスワードが原因で発生します。 Googleのパスワードが弱いかどうかわからない場合は、 こちらをお読みください

Foley
November 19, 2019
News
日本語
November 19, 2019
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。