Google Drive-kontoer kan være i faresonen på grunn av brudd på PDF-data fra Lumin

Lumin PDF , eller Lumin PDF Viewer , er et populært verktøy som gjør det mulig å åpne, redigere og dele PDF-filer ( Portable Document Format ) direkte via en valgt nettleser. Det lar brukerne fremheve og understreke, slette eller legge til tekst, tegne linjer og former, legge til digitale signaturer og også lage kommentarer. Det er populært blant brukere av Google Drive og Gmail, som kan velge å åpne og redigere alle PDF-filer ved å bruke verktøyet når det er tillatt å koble seg til kontoen. Dette verktøyet er populært fordi det gjør det mulig å manipulere PDF-dokumenter uten å måtte laste ned dem først. Dessverre er ikke alt som gjør liv mer praktisk, det som er bra for oss. Selv om det er mest sannsynlig at de som bruker applikasjonen er trygge, er det også mulig at kontoene deres kan ha blitt sårbare. Fortsett å lese hvis du vil lære mer om det påståtte bruddet på Google Drive.

Lumin rapporterte ikke om hendelsen

Ifølge en ZDNet-rapport advarte en innsider forskerne sine om at data fra 24,3 millioner Lumin-brukere ble lekket på nettet, da de ble delt som en CSV-fil via et underjordisk hackingforum. Innersiden - som også ser ut til å være hacker, som utnyttet en MongoDB-databasesårbarhet for å stjele dataene - hevder å ha nådd ut til Lumin ved flere forskjellige anledninger i løpet av en periode på fem måneder for å advare selskapet om sikkerhetsfeilen, men ingen svar ble mottatt. ZDNet brøt nyheten og nådde ut til både Lumin og Google, som tilsynelatende hadde startet sine egne undersøkelser av hendelsen på det tidspunktet. Så skjulte Lumin et datainnbrudd? Var det faktisk et datainnbrudd? I følge Max Ferguson, administrerende direktør i Lumin - som ble oppsøkt av Cimpanu Catalin - kunne ikke hackerne bak angrepet ha utnyttet Googles tilgangstegn, som var inkludert i det lekke dokumentet, fordi de var utløpt da bruddet skjedde. I følge Lumin kunne derfor dataovertredelsen av Google Drive ikke ha skjedd. Kan vi stole på disse påstandene? Bare tiden vil vise.

Hva er Googles tilgangstegn og hvordan kan de utnyttes

Når du velger å vise en PDF-fil som er lagret på Google Drive ved hjelp av Lumin PDF for første gang, blir du informert om at " Lumin trenger tilgang til Google Drive for å åpne filen ", og du blir introdusert for å koble til Google Drive- knappen. Når du klikker på den, må du velge riktig Google-konto, og deretter blir du bedt om å aktivere visse tillatelser. Først blir du bedt om å la verktøyet se filene dine, laste ned filene dine, samt se navnene og e-postadressene til de som har tilgang til filene. Verktøyet ønsker også tillatelse til å se, opprette, redigere og slette konfigurasjonsdata på Google Drive. Til slutt trenger Lumin PDF å lagre filer, lage nye filer, se mapper og innholdet og gjøre endringer i mapper, som inkluderer sletting av innhold. Hvis du tillater disse handlingene, blir du bedt om å bekrefte avgjørelsen din en gang til, og du blir informert om at Lumin PDF kan knytte deg til din personlige informasjon på Google, se personlig informasjon og se e-postadressen din.

Når alle tillatelser er gitt, enten du prøver å åpne filer fra OneDrive, Dropbox, Gmail eller Google Drive, blir du omdirigert til luminpdf.com . Det betyr at Lumin PDF opererer fra sin egen webside i stedet for plattformen som filen din ble lagret på opprinnelig. Da 2,25 BG ZIP-filen som inneholder CVS-filen med Lumin PDF-brukernes informasjon, ble lekket, var alle i stand til å få tilgang til navnene, e-postadressene, geolokalitetene og Googles tilgangstoken . I følge Auth0 er et tilgangstoken en komponent som lar en applikasjon autorisere tilgang til API ( applikasjonsprogrammeringsgrensesnitt ). I utgangspunktet identifiserer tilgangstoken brukeren under påloggingsøkten. Teoretisk kan cyberangrepere utnytte tilgangstokener for å kapre kontoer, og det er grunnen til at alle begynte å snakke om et Google Drive-databrot da det ble oppdaget at Googles tilgangstokener ble funnet i den lekke CSV-filen. Hvis vi tror Max Ferguson, ble disse symbolene utløpt da de ble lekket, og du kan velge å stole på Lumin. Eller du kan fjerne programmets tillatelser.

Slik fjerner du apptillatelser på Google Drive

  1. Gå til Google Drive og logg inn.
  2. Klikk på Innstillinger- ikonet (gir) øverst til høyre hjørne.
  3. Klikk Innstillinger.
  4. Klikk på Administrer apper i menyen til venstre .
  5. Finn appen hvis tillatelser du vil fjerne.
  6. Klikk på rullegardinmenyen Alternativer .
  7. Klikk på Koble fra stasjonen.

NB. Hvis du tror at Lumin PDF kan stole på, kan du koble til applikasjonen på nytt når du har fullført disse trinnene.

Slik sikrer du kontoen etter dataovertredelse i Google Drive

Juryen er fremdeles ute etter om et brudd på Lumin PDF-data har forårsaket et dataovertredelse på Google Drive, men selvfølgelig vil du være proaktiv. Først anbefaler vi å trekke tilbake tillatelsene til appen til du er 100% sikker på at den kan stole på. Dessverre finnes andre PDF-seere og kan bli sårbare. Google Drive kan også oppleve et datainnbrudd hvis sikkerhetsfeil blir funnet på Googles slutt. Selv om det er en god sjanse for at du ikke vil oppleve et datainnbrudd knyttet til Lumin eller Google Drive noen gang igjen, er det ingen som kan forutsi når og hvordan nettkriminelle vil angripe neste gang. Derfor må du ta passende sikkerhetstiltak, og du vil starte med Google-kontoen din.

Er du sikker på at Google-kontoen din er sikker? Hvis du ikke er 100% sikker, anbefaler vi at du fortsetter å lese her. Googles sikkerhetssenter tilbyr også verdifull informasjon om kontoen din, og det er her du kan konfigurere tofaktorautentisering, administrere tredjepartstilgang og tilkoblede enheter og gjøre andre ting for å sikre kontoen din. Vær oppmerksom på at det er spesielt viktig å konfigurere tofaktorautentisering fordi du vil ha et ekstra tilgangstoken som vil gjøre det mye vanskeligere (i mange tilfeller umulig) for nettkriminelle å kapre Google-kontoen din, selv om de har ett tilgangstoken. Dette er ikke alt. Hvis du virkelig vil beskytte Google-kontoen din, trenger du et sterkt og unikt passord. Mens det gjaldt Lumin PDF-hendelsen, gjorde det ingen rolle hvor sterkt passordet var, de fleste datainnbrudd oppstår på grunn av svake passord. Hvis du ikke er sikker på om Google-passordet ditt er svakt, fortsett å lese her .

Innen Foley
November 19, 2019
News
Norsk
November 19, 2019
News

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.