„Google“ disko sąskaitoms gali kilti pavojus dėl „Lumin“ PDF duomenų pažeidimo

„Lumin PDF“ arba „ Lumin PDF Viewer“ yra populiarus įrankis, leidžiantis atidaryti, redaguoti ir dalintis PDF ( Portable Document Format ) failais tiesiai per pasirinktą interneto naršyklę. Tai leidžia vartotojams paryškinti ir pabraukti, ištrinti ar pridėti tekstą, nubrėžti linijas ir formas, pridėti skaitmeninius parašus, taip pat kurti komentarus. Tai yra populiaru tarp „Google“ disko ir „Gmail“ vartotojų, kurie gali pasirinkti atidaryti ir redaguoti bet kurį PDF failą naudodami įrankį, kai leidžiama prisijungti prie paskyros. Šis įrankis yra populiarus, nes jis leidžia manipuliuoti PDF dokumentais, pirmiausia jų neatsisiųsdami. Deja, ne viskas, kas palengvina gyvenimą, yra ir tai, kas naudinga mums. Nors greičiausiai tie, kurie naudojasi programa, yra saugūs, taip pat įmanoma, kad jų sąskaitos galėjo tapti pažeidžiamos. Tęskite skaitymą, jei norite sužinoti daugiau apie tariamą „Google“ disko duomenų pažeidimą.

Lumin apie įvykį nepranešė

Remiantis „ ZDNet“ ataskaita , viešai neatskleista informacija apie savo tyrėjus buvo pranešta apie 24,3 mln. „Lumin“ vartotojų duomenis, kai jie buvo dalijami kaip CSV failas požeminiame įsilaužimo forume. Viešai neatskleistas asmuo, kuris taip pat atrodo įsilaužėlis, kuris pasinaudojo „MongoDB“ duomenų bazės pažeidžiamumu siekdamas pavogti duomenis, tvirtina, kad per penkis mėnesius jis susisiekė su „Lumin“ keliais skirtingais atvejais, kad perspėtų kompaniją apie saugumo trūkumą, tačiau ne. buvo gautas atsakymas. „ZDNet“ paskelbė naujienas ir susisiekė su „Lumin“ ir „Google“, kurie, matyt, iki to laiko jau buvo pradėję savo įvykio tyrimus. Taigi, ar Lumin neslėpė duomenų pažeidimo? Iš tikrųjų, ar nebuvo duomenų pažeidimų? Anot „Lumin“ generalinio direktoriaus Maxo Fergusono, į kurį kreipėsi Cimpanu Catalinas, užpuolimo užpuolikai negalėjo išnaudoti „Google“ prieigos žetonų, kurie buvo įtraukti į nutekėjusį dokumentą, nes jie pasibaigė iki to laiko, kai įvyko pažeidimas. Todėl, pasak Lumin, „Google“ disko duomenų pažeidimas negalėjo įvykti. Ar galime pasitikėti šiais teiginiais? Tik laikas parodys.

Kas yra „Google“ prieigos raktai ir kaip jie gali būti naudojami

Kai pirmą kartą pasirinksite peržiūrėti „Google“ diske saugomą PDF failą naudodami „Lumin“ PDF, būsite informuoti, kad „ Lumin“ reikia prieigos prie „Google Drive“, kad failas būtų atidarytas “, ir jūs esate supažindinti su mygtuku Prisijunkite prie„ Google “disko . Spustelėję ją turite pasirinkti tinkamą „Google“ paskyrą, o tada jūsų paprašys įjungti tam tikrus leidimus. Pirmiausia jūsų paprašoma leisti įrankiui pamatyti jūsų failus, atsisiųsti failus, taip pat pamatyti tų, kurie turi prieigą prie tų failų, vardus ir el. Pašto adresus. Įrankis taip pat nori leidimo peržiūrėti, kurti, redaguoti ir ištrinti konfigūracijos duomenis „Google“ diske. Galiausiai, „Lumin PDF“ turi išsaugoti failus, kurti naujus failus, peržiūrėti aplankus ir jų turinį bei atlikti aplanko pakeitimus, įskaitant turinio ištrynimą.. Jei leisite atlikti šiuos veiksmus, būsite paprašyti dar kartą patvirtinti savo sprendimą ir būsite informuoti, kad „Lumin PDF“ gali susieti jus su jūsų asmenine informacija „Google“, pamatyti asmeninę informaciją ir peržiūrėti jūsų el. Pašto adresą.

Suteikus visus leidimus, nesvarbu, ar bandote atidaryti failus iš „OneDrive“, „Dropbox“, „Gmail“ ar „Google“ disko, jūs esate nukreipti į luminpdf.com . Tai reiškia, kad „Lumin“ PDF veikia iš savo svetainės, o ne iš platformos, kurioje iš pradžių buvo saugomas jūsų failas. Kai nutekėjo 2,25 BG ZIP failas, kuriame yra CVS failas su „Lumin PDF“ vartotojų informacija, visi galėjo prieiti prie savo vardų, el. Pašto adresų, geografinių vietų ir „ Google“ prieigos prieigos rakto . Remiantis Auth0 , prieigos prieigos raktas yra komponentas, leidžiantis programai leisti prieigą prie API ( programos programavimo sąsajos ). Iš esmės prieigos prieigos raktas identifikuoja vartotoją prisijungimo sesijos metu. Teoriškai kibernetiniai užpuolikai gali išnaudoti prieigos raktus, kad galėtų užgrobti paskyras, ir todėl visi pradėjo kalbėti apie „Google“ disko duomenų pažeidimą, kai paaiškėjo, kad nutekėjusiame CSV faile buvo rasti „Google“ prieigos raktai. Jei manome, kad Maksas Fergusonas, šių žetonų galiojimo laikas pasibaigė, kai jie nutekėjo, todėl galite pasirinkti pasitikėti „Lumin“. Arba galite pašalinti programos leidimus.

Kaip pašalinti programos leidimus „Google“ diske

  1. Eikite į „ Google“ diską ir prisijunkite.
  2. Viršutiniame dešiniajame kampe spustelėkite nustatymų piktogramą (krumpliaratis).
  3. Spustelėkite Nustatymai.
  4. Kairėje esančiame meniu spustelėkite Tvarkyti programas.
  5. Raskite programą, kurios leidimus norite pašalinti.
  6. Spustelėkite išskleidžiamąjį meniu Parinktys .
  7. Spustelėkite Atsijungti nuo Disko.

PASTABA: Jei manote, kad „Lumin“ PDF galima pasitikėti, atlikę šiuos veiksmus, galite vėl prisijungti prie programos.

Kaip apsaugoti sąskaitą pažeidus „Google“ disko duomenis

Žiuri vis dar nesvarsto, ar „Lumin“ PDF duomenų pažeidimas sukėlė „Google“ disko duomenų pažeidimą, bet, žinoma, norite būti iniciatyvus. Pirmiausia rekomenduojame atšaukti programos leidimus, kol nebūsite 100% tikri, kad ja galima pasitikėti. Deja, yra kitų PDF skaitytojų ir jie gali tapti pažeidžiami. Be to, „Google“ diske gali būti duomenų pažeidimų, jei „Google“ gale rasta saugumo trūkumų. Nors yra didelė tikimybė, kad dar kartą nepatirsite duomenų pažeidimų, susijusių su „Lumin“ ar „Google“ disku, niekas negali numatyti, kada ir kaip kibernetiniai nusikaltėliai puls toliau. Todėl turite imtis tinkamų saugos priemonių ir pradėti nuo savo „Google“ paskyros.

Ar esate tikri, kad jūsų „Google“ paskyra yra saugi? Jei nesate tikri 100 proc., Rekomenduojame toliau skaityti čia. „Google“ saugos centras taip pat siūlo vertingos informacijos apie jūsų sąskaitą. Čia galite nustatyti dviejų faktorių autentifikavimą, valdyti trečiųjų šalių prieigą ir prijungtus įrenginius bei atlikti kitus veiksmus, kad apsaugotumėte savo sąskaitą. Atminkite, kad dviejų veiksnių autentifikavimo nustatymas yra ypač svarbus, nes norite turėti papildomą prieigos prieigos raktą, dėl kurio kibernetiniams nusikaltėliams būtų daug sunkiau (daugeliu atvejų neįmanoma) užgrobti jūsų „Google“ sąskaitą, net jei jie turi vieną prieigos raktą. Tai dar ne viskas. Jei norite, kad jūsų „Google“ paskyra būtų apsaugota, jums reikia tvirto ir unikalaus slaptažodžio. „Lumin PDF“ incidento atveju nebuvo svarbu, koks slaptažodis buvo tvirtas, dauguma duomenų pažeidimų įvyksta dėl silpnų slaptažodžių. Jei nesate tikri, ar „Google“ slaptažodis yra silpnas, skaitykite čia .

Iki Foley m
November 19, 2019
News
Lietuvių
November 19, 2019
News

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.