Google Drive-konton kan riskera på grund av Lumin PDF-dataöverträdelse

Lumin PDF , eller Lumin PDF Viewer , är ett populärt verktyg som tillåter öppning, redigering och delning av PDF-filer ( Portable Document Format ) direkt via en vald webbläsare. Det gör att användare kan markera och understryka, radera eller lägga till text, rita linjer och former, lägga till digitala signaturer och även skapa kommentarer. Det är populärt bland Google Drive- och Gmail-användare som kan välja att öppna och redigera alla PDF-filer med verktyget när det är tillåtet att ansluta till kontot. Detta verktyg är populärt eftersom det gör det möjligt att manipulera PDF-dokument utan att behöva ladda ner dem först. Tyvärr är inte allt som gör livet mer bekvämt det som är bra för oss. Även om det är troligt att de som använder applikationen är säkra, är det också möjligt att deras konton kan ha blivit sårbara. Fortsätt läsa om du vill lära dig mer om det påstådda dataöverträdet för Google Drive.

Lumin rapporterade inte händelsen

Enligt en ZDNet-rapport varnade en insider sina forskare att data från 24,3 miljoner Lumin-användare läckte ut online när de delades som en CSV-fil via ett underjordiskt hackforum. Insideren - som också verkar vara hacker, som utnyttjade en MongoDB-databassårbarhet för att stjäla uppgifterna - påstår sig ha nått ut till Lumin vid flera olika tillfällen inom en period av fem månader för att varna företaget om säkerhetsbristen, men ingen svar mottogs. ZDNet bröt nyheten och räckte ut till både Lumin och Google, som tydligen hade inlett sina egna utredningar av incidenten vid den tiden. Så gömde Lumin ett dataöverträdelse? Var det faktiskt ett dataöverträdelse? Enligt Max Ferguson, VD för Lumin - som kontaktades av Cimpanu Catalin - kunde hackarna bakom attacken inte ha utnyttjat Googles åtkomsttecken, som ingick i det läckta dokumentet, eftersom de upphörde när brottet inträffade. Enligt Lumin kunde därför dataövervakningen av Google Drive inte ha hänt. Kan vi lita på dessa påståenden? Svaret kommer med tiden.

Vad är Googles åtkomsttokens och hur kan de utnyttjas

När du väljer att se en PDF-fil lagrad på Google Drive med Lumin PDF för första gången informeras du om att " Lumin behöver åtkomst till Google Drive för att öppna filen " och du introduceras till knappen Anslut till Google Drive . När du klickar på det måste du välja rätt Google-konto och du ombeds aktivera vissa behörigheter. Först ombeds du att tillåta verktyget att se dina filer, ladda ner dina filer samt se namnen och e-postadresserna till de som har tillgång till dessa filer. Verktyget vill också ha tillstånd att visa, skapa, redigera och ta bort konfigurationsdata på Google Drive. Slutligen måste Lumin PDF spara filer, skapa nya filer, visa mappar och deras innehåll och göra ändringar i mappar, vilket inkluderar radering av innehåll. Om du tillåter dessa åtgärder uppmanas du att bekräfta ditt beslut ännu en gång och du informeras om att Lumin PDF kan associera dig med din personliga information på Google, se personlig information och se din e-postadress.

När alla behörigheter har beviljats, oavsett om du försöker öppna filer från OneDrive, Dropbox, Gmail eller Google Drive, omdirigeras du till luminpdf.com . Det betyder att Lumin PDF fungerar från sin egen webbplats snarare än den plattform som din fil lagrades på ursprungligen. När den 2,25 BG ZIP-filen som innehåller CVS-filen med Lumin PDF-användares information läckte ut kunde vem som helst få åtkomst till deras namn, e-postadresser, geo-platser och Googles åtkomsttoken . Enligt Auth0 är ett åtkomsttoken en komponent som tillåter en applikation att godkänna åtkomst till API ( applikationsprogrammeringsgränssnitt ). I princip identifierar åtkomsttoken användaren under inloggningssessionen. Teoretiskt sett kan cyberattackare utnyttja åtkomsttoken för att kapa konton, och det är därför alla började prata om ett Google Drive-dataintrång när det upptäcktes att Googles åtkomsttokens hittades i den läckta CSV-filen. Om vi tror Max Ferguson, har dessa symboler gått ut när de läckte ut, och så kan du välja att lita på Lumin. Eller så kan du ta bort programmets behörigheter.

Hur tar man bort appbehörigheter på Google Drive

  1. Gå till Google Drive och logga in.
  2. Klicka på Inställningsikonen (växel) i det övre högra hörnet.
  3. Klicka på Inställningar.
  4. Klicka på Hantera appar i menyn till vänster .
  5. Hitta appen vars behörigheter du vill ta bort.
  6. Klicka på rullgardinsmenyn Alternativ .
  7. Klicka på Koppla från enhet.

OBS! Om du tror att Lumin PDF kan lita på kan du ansluta till applikationen på nytt när du har slutfört dessa steg.

Hur du säkrar kontot efter ett dataintrång i Google Drive

Juryn är fortfarande ute på huruvida ett Lumin PDF-dataöverträdelse har orsakat ett dataöverföring på Google Drive, men naturligtvis vill du vara proaktiv. Först rekommenderar vi att återkallar appens behörigheter tills du är 100% säker på att den kan lita på. Tyvärr finns andra PDF-tittare och kan bli sårbara. Google Drive kan också uppleva ett dataintrång om säkerhetsbrister hittas i Googles slut. Det finns en god chans att du inte kommer att uppleva ett dataintrång i samband med Lumin eller Google Drive någonsin igen, men ingen kan förutsäga när och hur cyberbrottslingar kommer att attackera nästa. Därför måste du vidta lämpliga säkerhetsåtgärder och du vill börja med ditt Google-konto.

Är du säker på att ditt Google-konto är säkert? Om du inte är 100% säker rekommenderar vi att du fortsätter att läsa här. Googles säkerhetscenter erbjuder också värdefull information om ditt konto, och det är här du kan ställa in tvåfaktorautentisering, hantera tredjepartsåtkomst och anslutna enheter och göra andra saker för att säkra ditt konto. Observera att inställning av tvåfaktorsautentisering är särskilt viktigt eftersom du vill ha ett extra åtkomsttoken som skulle göra det mycket svårare (i många fall omöjligt) för cyberbrottslingar att kapa ditt Google-konto även om de har ett åtkomsttoken. Det här är inte allt. Om du verkligen vill skydda ditt Google-konto behöver du ett starkt och unikt lösenord. I fallet med Lumin PDF-incidenten spelade det ingen roll hur starkt lösenordet var, de flesta dataintrång inträffar på grund av svaga lösenord. Om du inte är säker på om ditt Google-lösenord är svagt, fortsätt att läsa här .

November 19, 2019

Lämna ett svar

VIKTIG! För att kunna fortsätta måste du lösa följande enkla matematik.
Please leave these two fields as is:
Vad är 3 + 2?