As contas do Google Drive podem estar em risco devido à violação de dados do Lumin PDF

O Lumin PDF , ou Lumin PDF Viewer , é uma ferramenta popular que permite abrir, editar e também compartilhar arquivos PDF ( Portable Document Format ) diretamente através de um navegador da web escolhido. Ele permite aos usuários destacar e sublinhar, apagar ou adicionar texto, desenhar linhas e formas, adicionar assinaturas digitais e também criar comentários. É popular entre os usuários do Google Drive e do Gmail, que podem optar por abrir e editar qualquer arquivo PDF usando a ferramenta, uma vez que é permitido conectar-se à conta. Essa ferramenta é popular porque permite manipular documentos PDF sem precisar baixá-los primeiro. Infelizmente, nem tudo que torna a vida mais conveniente também é bom para nós. Embora seja mais provável que os usuários do aplicativo sejam seguros, também é possível que suas contas tenham ficado vulneráveis. Continue lendo se quiser saber mais sobre a suposta violação de dados do Google Drive.

Lumin não relatou o incidente

De acordo com um relatório da ZDNet , uma fonte alertou seus pesquisadores que dados de 24,3 milhões de usuários do Lumin vazaram online, quando foram compartilhados como um arquivo CSV por meio de um fórum de hackers subterrâneos. O insider - que também parece ser o hacker, que explorou a vulnerabilidade do banco de dados MongoDB para roubar os dados - afirma ter procurado a Lumin em várias ocasiões diferentes dentro de um período de cinco meses para avisar a empresa sobre a falha de segurança, mas não resposta foi recebida. O ZDNet deu a notícia e estendeu a mão para Lumin e Google, que, aparentemente, haviam iniciado suas próprias investigações sobre o incidente naquele momento. Então, a Lumin estava escondendo uma violação de dados? De fato, houve uma violação de dados? Segundo Max Ferguson, CEO da Lumin - que foi abordado por Cimpanu Catalin - os hackers por trás do ataque não poderiam ter explorado os tokens de acesso do Google, que foram incluídos no documento vazado, porque expiraram no momento em que a violação ocorreu. Portanto, de acordo com a Lumin, a violação de dados do Google Drive não poderia ter acontecido. Podemos confiar nessas reivindicações? Só o tempo irá dizer.

O que são tokens de acesso do Google e como eles podem ser explorados

Ao optar por visualizar um arquivo PDF armazenado no Google Drive usando o Lumin PDF pela primeira vez, você é informado de que "o Lumin precisa acessar o Google Drive para abrir o arquivo " e é apresentado ao botão Conectar ao Google Drive . Ao clicar nele, você deve escolher a Conta do Google correta e solicitar a habilitação de determinadas permissões. Primeiro, é solicitado que você permita que a ferramenta veja seus arquivos, faça o download dos arquivos e também os nomes e endereços de email daqueles que têm acesso a esses arquivos. A ferramenta também deseja permissão para visualizar, criar, editar e excluir dados de configuração no Google Drive. Por fim, o Lumin PDF precisa salvar arquivos, criar novos arquivos, visualizar pastas e seu conteúdo e fazer alterações nas pastas, o que inclui a exclusão de conteúdo. Se você permitir essas ações, será solicitado a confirmar sua decisão mais uma vez e será informado que o Lumin PDF pode associá-lo às suas informações pessoais no Google, ver informações pessoais e visualizar seu endereço de e-mail.

Depois que todas as permissões forem concedidas, se você tentar abrir arquivos do OneDrive, Dropbox, Gmail ou Google Drive, você será redirecionado para luminpdf.com . Isso significa que o Lumin PDF opera a partir de seu próprio site, e não da plataforma em que seu arquivo foi armazenado originalmente. Quando o arquivo ZIP de 2,25 BG, contendo o arquivo CVS com as informações dos usuários do Lumin PDF, vazou, qualquer pessoa conseguiu acessar seus nomes, endereços de email, localizações geográficas e o token de acesso do Google . De acordo com o Auth0 , um token de acesso é um componente que permite a um aplicativo autorizar o acesso à API ( interface de programação de aplicativos ). Basicamente, o token de acesso identifica o usuário durante a sessão de login. Teoricamente, os invasores cibernéticos podem explorar os tokens de acesso a contas seqüestradas, e é por isso que todos começaram a falar sobre uma violação de dados do Google Drive quando foi descoberto que os tokens de acesso do Google foram encontrados no arquivo CSV vazado. Se acreditarmos em Max Ferguson, esses tokens expiraram quando vazaram e, portanto, você pode optar por confiar no Lumin. Ou você pode remover as permissões do aplicativo.

Como remover permissões de aplicativos no Google Drive

1. Acesse o Google Drive e faça login.
2. Clique no ícone Configurações (engrenagem) no canto superior direito.
3. Clique em configurações.
4. No menu à esquerda, clique em Gerenciar aplicativos.
5. Encontre o aplicativo cujas permissões você deseja remover.
6. Clique no menu suspenso Opções .
7. Clique em Desconectar da unidade.

NB Se você acredita que o Lumin PDF é confiável, é possível reconectar-se ao aplicativo novamente após concluir estas etapas.

Como proteger a conta após uma violação de dados do Google Drive

Ainda não se sabe se uma violação de dados do Lumin PDF causou ou não uma violação de dados do Google Drive, mas, é claro, você deseja ser proativo. Primeiro, recomendamos revogar as permissões do aplicativo até ter 100% de certeza de que ele pode ser confiável. Infelizmente, outros visualizadores de PDF existem e podem se tornar vulneráveis. Além disso, o Google Drive pode sofrer uma violação de dados se forem encontradas falhas de segurança no final do Google. Embora exista uma boa chance de você nunca mais sofrer uma violação de dados associada ao Lumin ou ao Google Drive, ninguém pode prever quando e como os cibercriminosos atacarão a seguir. Portanto, você precisa tomar as medidas de segurança apropriadas e deseja começar com sua Conta do Google.

Tem certeza de que sua Conta do Google é segura? Se você não tiver 100% de certeza, recomendamos que você continue lendo aqui. O Centro de segurança do Google também oferece informações valiosas sobre sua conta, e é aqui que você pode configurar a autenticação de dois fatores, gerenciar o acesso de terceiros e os dispositivos conectados e fazer outras coisas para proteger sua conta. Observe que a configuração da autenticação de dois fatores é particularmente importante porque você deseja ter um token de acesso adicional que tornaria muito mais difícil (em muitos casos, impossível) que os cibercriminosos sequestrassem sua conta do Google, mesmo que eles tivessem um token de acesso. Isto não é tudo. Se você realmente deseja proteger sua conta do Google, precisa de uma senha forte e exclusiva. Enquanto no caso do incidente do Lumin PDF, não importava quão forte era a senha, a maioria das violações de dados ocorre devido a senhas fracas. Se você não tiver certeza se sua senha do Google é fraca, continue lendo aqui .