Lumin PDF数据泄露可能会给Google云端硬盘帐户带来风险

Lumin PDFLumin PDF Viewer是一种流行的工具,它允许通过选定的Web浏览器直接打开,编辑和共享PDF( 可移植文档格式 )文件。它允许用户突出显示和加下划线,擦除或添加文本,绘制线条和形状,添加数字签名以及创建注释。它在Google云端硬盘和Gmail用户中很流行,一旦允许该文件连接到帐户,他们可以选择使用该工具打开和编辑任何PDF文件。该工具之所以受欢迎,是因为它可以处理PDF文档而无需先下载它们。不幸的是,并非所有使生活更加便利的事物对我们也有好处。尽管使用该应用程序的用户很可能是安全的,但其帐户也可能变得容易受到攻击。如果您想了解更多有关所谓的Google云端硬盘数据泄露的信息,请继续阅读。

鲁敏没有报告事件

根据ZDNet的报告 ,内部人士警告他们的研究人员,当2430万Lumin用户数据通过地下黑客论坛以CSV文件形式共享时,该数据已在线泄漏。内部人士(似乎也是黑客,利用MongoDB数据库漏洞窃取数据)声称在五个月内多次与Lumin接触,以警告公司有关安全漏洞,但没有收到答复。 ZDNet爆料了消息,并与Lumin和Google进行了接触,显然他们当时已对事件进行了调查。那么,Lumin是否隐藏了数据泄露?实际上,是否存在数据泄露?根据Lumin的首席执行官Max Ferguson(与Cimpanu Catalin接触),攻击背后的黑客无法利用Google Access令牌,这些令牌已包含在泄漏的文档中,因为它们在漏洞发生时已经过期。因此,根据Lumin的说法,Google云端硬盘数据泄露不可能发生。我们可以相信这些主张吗?只有时间证明一切。

什么是Google访问令牌以及如何利用它们

当您第一次选择使用Lumin PDF查看存储在Google云端硬盘中的PDF文件时,系统会通知您“ Lumin需要访问Google云端硬盘才能打开文件 ”,并且会向您介绍“ 连接到Google云端硬盘”按钮。单击它时,您必须选择正确的Google帐户,然后要求您启用某些权限。首先,要求您允许该工具查看文件,下载文件以及查看有权访问这些文件的人员的姓名和电子邮件地址。该工具还需要获得查看,创建,编辑和删除Google云端硬盘上的配置数据的权限。最后,Lumin PDF需要保存文件,创建新文件,查看文件夹及其内容,并在文件夹内进行更改,包括删除内容. 如果您允许执行这些操作,则会要求您再次确认您的决定,并且会通知Lumin PDF可以将您与您在Google上的个人信息相关联,查看个人信息并查看您的电子邮件地址。

授予所有权限后,无论您尝试从OneDrive,Dropbox,Gmail还是Google Drive打开文件,都将重定向到luminpdf.com 。这意味着Lumin PDF是从其自己的网站而不是您的文件最初存储在的平台上运行的。当包含带有Lumin PDF用户信息的CVS文件的2.25 BG ZIP文件泄漏时,任何人都可以访问其名称,电子邮件地址,地理位置以及Google访问令牌 。根据Auth0 ,访问令牌是允许应用程序授权访问API( 应用程序编程接口 )的组件。基本上,访问令牌在登录会话期间标识用户。从理论上讲,网络攻击者可以利用访问令牌来劫持帐户,这就是为什么当发现泄漏的CSV文件中发现Google访问令牌时,每个人都开始谈论Google Drive数据泄露的原因。如果我们相信Max Ferguson,则这些令牌在泄漏时已过期,因此您可以选择信任Lumin。或者,您可以删除应用程序的权限。

如何在Google云端硬盘上删除应用权限

  1. 转到Google云端硬盘登录。
  2. 单击右上角的“设置”图标(齿轮)。
  3. 单击设置。
  4. 在左侧菜单中,单击管理应用。
  5. 查找您要删除其权限的应用
  6. 单击选项下拉菜单。
  7. 单击从驱动器断开连接。

注意:如果您认为Lumin PDF是可以信任的,则可以在完成这些步骤后重新连接到该应用程序。

Google云端硬盘数据泄露后如何保护帐户

关于Lumin PDF数据泄露是否已导致Google Drive数据泄露,尚无定论,但是,当然,您要主动。首先,我们建议您撤消该应用程序的权限,直到100%确定该应用程序是可信任的为止。不幸的是,还存在其他PDF查看器,并且可能变得脆弱。此外,如果在Google的末端发现安全漏洞,则Google云端硬盘可能会遇到数据泄露的情况。虽然您很有可能不会再遇到与Lumin或Google Drive相关的数据泄露,但没有人能预测下一次网络罪犯何时以及如何攻击。因此,您需要采取适当的安全措施,并且要开始使用Google帐户。

您确定您的Google帐户安全吗?如果您不确定100%,建议您继续阅读此处. Google的安全中心还提供有关您帐户的重要信息,您可以在此设置两因素身份验证,管理第三方访问和连接的设备以及执行其他操作来保护帐户安全。请注意,设置两因素身份验证尤为重要,因为您希望拥有一个额外的访问令牌,这将使网络犯罪分子更难(在许多情况下,是不可能的)劫持您的Google帐户,即使他们拥有一个访问令牌也是如此。这还不是全部。如果您确实希望保护自己的Google帐户,则需要一个安全且独特的密码。尽管就Lumin PDF事件而言,密码的强度并不重要,但大多数数据泄露都是由于密码不足而发生的。如果您不确定自己的Google密码是否很弱,请继续阅读此处

由 Foley
November 19, 2019
News
汉语
November 19, 2019
News

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。