Аккаунты Google Диска могут быть в опасности из-за нарушения данных Lumin PDF

Lumin PDF или Lumin PDF Viewer - это популярный инструмент, который позволяет открывать, редактировать, а также обмениваться файлами PDF ( Portable Document Format ) напрямую через выбранный веб-браузер. Он позволяет пользователям выделять и подчеркивать, удалять или добавлять текст, рисовать линии и фигуры, добавлять цифровые подписи, а также создавать комментарии. Он популярен среди пользователей Google Диска и Gmail, которые могут открывать и редактировать любой файл PDF с помощью инструмента, если ему разрешено подключаться к учетной записи. Этот инструмент популярен, потому что он позволяет манипулировать PDF-документами без предварительной загрузки. К сожалению, не все, что делает жизнь более удобной, - это то, что хорошо для нас. Хотя наиболее вероятно, что те, кто использует приложение, находятся в безопасности, также возможно, что их учетные записи могли стать уязвимыми. Пожалуйста, продолжайте читать, если вы хотите узнать больше о предполагаемом нарушении данных на Google Диске.

Лумин не сообщил об инциденте

Согласно отчету ZDNet , инсайдер предупредил своих исследователей, что данные о 24,3 млн. Пользователей Lumin были просочены онлайн, когда они были переданы в виде файла CSV через подпольный хакерский форум. Инсайдер, который, по-видимому, также является хакером, который использовал уязвимость базы данных MongoDB для кражи данных, утверждает, что в течение пяти месяцев несколько раз обращался к Lumin, чтобы предупредить компанию о недостатке безопасности, но нет. Ответ получен. ZDNet опубликовал эту новость и обратился к Люмину и Google, которые к тому времени начали собственное расследование инцидента. Итак, Люмин скрывал нарушение данных? На самом деле, было ли нарушение данных? По словам Макса Фергюсона, генерального директора Lumin, к которому Cimpanu Catalin обратился, хакеры, стоящие за атакой, не могли использовать токены доступа Google, которые были включены в просочившийся документ, поскольку срок их действия истек к моменту взлома. Поэтому, по словам Люмина, нарушение данных на Google Диске не могло произойти. Можем ли мы доверять этим требованиям? Время покажет.

Что такое токены доступа Google и как их можно использовать

Когда вы впервые решите просмотреть файл PDF, сохраненный на Google Диске, с помощью Lumin PDF, вам сообщат, что « Lumin необходим доступ к Google Диску, чтобы открыть файл », и вы увидите кнопку « Подключиться к Google Диску» . Когда вы нажимаете на нее, вы должны выбрать правильную учетную запись Google, а затем вас попросят включить определенные разрешения. Во-первых, вас попросят позволить инструменту просматривать ваши файлы, загружать ваши файлы, а также просматривать имена и адреса электронной почты тех, кто имеет доступ к этим файлам. Инструмент также хочет получить разрешение на просмотр, создание, редактирование и удаление данных конфигурации на Google Диске. Наконец, Lumin PDF необходимо сохранять файлы, создавать новые файлы, просматривать папки и их содержимое, а также вносить изменения в папки, включая удаление содержимого.. Если вы разрешите эти действия, вас попросят подтвердить свое решение еще раз, и вам сообщат, что Lumin PDF может связать вас с вашей личной информацией в Google, просмотреть личную информацию и просмотреть ваш адрес электронной почты.

После предоставления всех разрешений, независимо от того, пытаетесь ли вы открыть файлы из OneDrive, Dropbox, Gmail или Google Drive, вы будете перенаправлены на luminpdf.com . Это означает, что Lumin PDF работает с собственного веб-сайта, а не с платформы, на которой изначально был сохранен ваш файл. Когда просочился ZIP-файл 2.25 BG, содержащий CVS-файл с информацией о пользователях Lumin PDF, любой мог получить доступ к их именам, адресам электронной почты, географическому расположению, а также токену доступа Google . Согласно Auth0 , токен доступа - это компонент, который позволяет приложению авторизовать доступ к API ( интерфейсу прикладного программирования ). По сути, токен доступа идентифицирует пользователя во время сеанса входа. Теоретически, кибер-злоумышленники могут использовать токены доступа для взлома учетных записей, и именно поэтому все начали говорить о нарушении данных на Google Диске, когда было обнаружено, что токены доступа Google были обнаружены в утечке CSV-файла. Если мы верим Максу Фергюсону, у этих жетонов истек срок их действия, и вы можете доверять Люмину. Или вы можете удалить разрешения приложения.

Как удалить разрешения приложения на Google Диске

  1. Перейдите на Google Drive и войдите в систему.
  2. Нажмите значок настроек (шестеренка) в правом верхнем углу.
  3. Нажмите Настройки.
  4. В меню слева выберите « Управление приложениями».
  5. Найдите приложение , права доступа которого вы хотите удалить.
  6. Нажмите раскрывающееся меню Параметры .
  7. Нажмите Отключить от диска.

NB. Если вы считаете, что Lumin PDF можно доверять, вы можете заново подключиться к приложению после выполнения этих действий.

Как обезопасить аккаунт после взлома данных Google Диска

До сих пор не решено, было ли нарушение данных Lumin PDF PDF причиной нарушения данных на Google Диске, но, конечно, вы хотите быть активными. Во-первых, мы рекомендуем отменить разрешения приложения, пока вы не будете на 100% уверены, что ему можно доверять. К сожалению, другие программы просмотра PDF существуют и могут стать уязвимыми. Кроме того, на Google Диске может возникнуть утечка данных, если на стороне Google обнаружены недостатки безопасности. Хотя существует большая вероятность того, что вы больше не столкнетесь с утечкой данных, связанной с Lumin или Google Drive, никто не может предсказать, когда и как киберпреступники будут атаковать дальше. Поэтому вам необходимо принять соответствующие меры безопасности и начать с учетной записи Google.

Вы уверены, что ваша учетная запись Google безопасна? Если вы не уверены на 100%, рекомендуем продолжить чтение здесь. Центр безопасности Google также предлагает ценную информацию о вашей учетной записи, и именно здесь вы можете настроить двухфакторную аутентификацию, управлять доступом третьих лиц и подключенными устройствами, а также выполнять другие действия для защиты своей учетной записи. Обратите внимание, что настройка двухфакторной аутентификации особенно важна, потому что вы хотите иметь дополнительный токен доступа, который значительно усложнил бы (во многих случаях невозможен) киберпреступникам взлом вашей учетной записи Google, даже если у них есть один токен доступа. Это еще не все. Если вы действительно хотите защитить свой аккаунт Google, вам нужен надежный и уникальный пароль. Хотя в случае инцидента с Lumin PDF не имело значения, насколько надежным был пароль, большинство утечек данных происходит из-за слабых паролей. Если вы не уверены, что ваш пароль Google слабый, продолжайте читать здесь .

November 19, 2019
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.