Google Drive-accounts lopen mogelijk risico vanwege de Lumin PDF-gegevensinbreuk

Lumin PDF of Lumin PDF Viewer is een populaire tool waarmee u PDF-bestanden ( Portable Document Format ) rechtstreeks via een gekozen webbrowser kunt openen, bewerken en delen. Hiermee kunnen gebruikers tekst markeren, onderstrepen, wissen of toevoegen, lijnen en vormen tekenen, digitale handtekeningen toevoegen en opmerkingen maken. Het is populair bij Google Drive- en Gmail-gebruikers, die ervoor kunnen kiezen om elk PDF-bestand te openen en te bewerken met behulp van de tool zodra het is toegestaan verbinding te maken met het account. Deze tool is populair omdat het het mogelijk maakt om PDF-documenten te manipuleren zonder ze eerst te hoeven downloaden. Helaas is niet alles wat het leven gemakkelijker maakt ook goed voor ons. Hoewel het waarschijnlijk is dat degenen die de applicatie gebruiken veilig zijn, is het ook mogelijk dat hun accounts kwetsbaar kunnen zijn geworden. Lees verder als u meer wilt weten over de vermeende datalek in Google Drive.

Lumin heeft het incident niet gemeld

Volgens een ZDNet-rapport waarschuwde een insider hun onderzoekers dat gegevens van 24,3 miljoen Lumin-gebruikers online waren gelekt, toen deze als CSV-bestand werden gedeeld via een ondergronds hackforum. De insider - die ook de hacker lijkt te zijn, die een kwetsbaarheid van de MongoDB-database heeft misbruikt om de gegevens te stelen - beweert binnen een periode van vijf maanden verschillende keren contact te hebben opgenomen met Lumin om het bedrijf te waarschuwen voor de beveiligingsfout, maar nee antwoord is ontvangen. ZDNet brak het nieuws en nam contact op met zowel Lumin als Google, die kennelijk tegen die tijd hun eigen onderzoek naar het incident hadden gestart. Dus, verborg Lumin een datalek? Was er een datalek? Volgens Max Ferguson, de CEO van Lumin - die werd benaderd door Cimpanu Catalin - konden de hackers achter de aanval geen gebruik maken van Google-toegangstokens, die waren opgenomen in het gelekte document, omdat ze waren verlopen tegen de tijd dat de inbreuk plaatsvond. Daarom kon de datalek in Google Drive volgens Lumin niet zijn gebeurd. Kunnen we deze claims vertrouwen? De tijd zal het leren.

Wat zijn Google-toegangstokens en hoe kunnen ze worden misbruikt

Wanneer u ervoor kiest om een PDF-bestand dat voor het eerst op Google Drive is opgeslagen met Lumin PDF te bekijken, wordt u geïnformeerd dat " Lumin toegang tot Google Drive nodig heeft om het bestand te openen " en wordt u voorgesteld aan de knop Verbinden met Google Drive . Wanneer u erop klikt, moet u het juiste Google-account kiezen en vervolgens wordt u gevraagd bepaalde machtigingen in te schakelen. Eerst wordt u gevraagd om de tool uw bestanden te laten zien, uw bestanden te downloaden, evenals de namen en e-mailadressen van degenen die toegang hebben tot die bestanden. De tool wil ook toestemming om configuratiegegevens op Google Drive te bekijken, te maken, te bewerken en te verwijderen. Ten slotte moet Lumin PDF bestanden opslaan, nieuwe bestanden maken, mappen en hun inhoud bekijken en wijzigingen aanbrengen in mappen, waaronder het verwijderen van inhoud. Als u deze acties toestaat, wordt u gevraagd uw beslissing nogmaals te bevestigen en wordt u geïnformeerd dat Lumin PDF u kan koppelen aan uw persoonlijke informatie op Google, persoonlijke informatie kan bekijken en uw e-mailadres kan bekijken.

Nadat alle machtigingen zijn verleend, of u nu bestanden probeert te openen vanuit OneDrive, Dropbox, Gmail of Google Drive, wordt u omgeleid naar luminpdf.com . Dat betekent dat Lumin PDF werkt vanaf zijn eigen website en niet vanaf het platform waarop uw bestand oorspronkelijk is opgeslagen. Toen het 2.25 BG ZIP-bestand met het CVS-bestand met de informatie van Lumin PDF-gebruikers was gelekt, kon iedereen toegang krijgen tot hun namen, e-mailadressen, geolocaties en het Google-toegangstoken . Volgens Auth0 is een toegangstoken een component waarmee een applicatie toegang tot de API ( applicatie-programmeerinterface ) kan autoriseren. Kortom, het toegangstoken identificeert de gebruiker tijdens de inlogsessie. Theoretisch kunnen cyberaanvallers toegangstokens exploiteren om accounts te kapen, en daarom begon iedereen te praten over een datalek in Google Drive toen werd ontdekt dat Google toegangstokens werden gevonden in het gelekte CSV-bestand. Als we Max Ferguson geloven, waren deze tokens verlopen toen ze lekten, en dus kun je ervoor kiezen om Lumin te vertrouwen. Of u kunt de machtigingen van de toepassing verwijderen.

Hoe app-machtigingen op Google Drive te verwijderen

  1. Ga naar Google Drive en log in.
  2. Klik op het pictogram Instellingen (tandwiel) in de rechterbovenhoek.
  3. Klik op Instellingen.
  4. Klik in het menu aan de linkerkant op Apps beheren.
  5. Zoek de app waarvan u de machtigingen wilt verwijderen.
  6. Klik op het vervolgkeuzemenu Opties .
  7. Klik op Verbinding met schijf verbreken.

NB Als u denkt dat Lumin PDF te vertrouwen is, kunt u opnieuw verbinding maken met de toepassing nadat u deze stappen hebt voltooid.

Hoe het account te beveiligen na een datalek in Google Drive

De jury is nog steeds niet uit of een Lumin PDF-datalek een datalek in Google Drive heeft veroorzaakt, maar u wilt natuurlijk proactief zijn. Eerst raden we aan de machtigingen van de app in te trekken totdat u 100% zeker weet dat deze kan worden vertrouwd. Helaas bestaan er andere PDF-viewers die kwetsbaar kunnen worden. Google Drive kan ook een datalek ervaren als er beveiligingsfouten aan het einde van Google worden gevonden. Hoewel er een goede kans is dat u nooit meer een datalek in verband met Lumin of Google Drive zult ervaren, kan niemand voorspellen wanneer en hoe cybercriminelen vervolgens zullen aanvallen. Daarom moet u passende beveiligingsmaatregelen nemen en wilt u beginnen met uw Google-account.

Weet u zeker dat uw Google-account veilig is? Als u niet 100% zeker bent, raden we u aan hier verder te lezen. Het Beveiligingscentrum van Google biedt ook waardevolle informatie over uw account. Hier kunt u tweefactorauthenticatie instellen, externe toegang en verbonden apparaten beheren en andere dingen doen om uw account te beveiligen. Houd er rekening mee dat het instellen van tweefactorauthenticatie met name belangrijk is omdat u een extra toegangstoken wilt dat het voor cybercriminelen veel moeilijker (in veel gevallen onmogelijk) maakt om uw Google-account te kapen, zelfs als ze één toegangstoken hebben. Dit is niet alles. Als u uw Google-account echt wilt beschermen, hebt u een sterk en uniek wachtwoord nodig. Hoewel het in het geval van het Lumin PDF-incident niet uitmaakte hoe sterk het wachtwoord was, treden de meeste datalekken op vanwege zwakke wachtwoorden. Als u niet zeker weet of uw Google-wachtwoord zwak is, lees dan hier verder .

Tegen Foley
November 19, 2019
News
Nederlands
November 19, 2019
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.