Uppgifter om över 24,3 miljoner Lumin PDF-användare har varit delat i dag på en hacking forum, ZDNet har lärt sig från en källa.
Hacker sa att de läckt företagets data efter Lumin PDF-administratörer underlåtit att besvara hans frågor flera gånger under de senaste månaderna.
Lumin PDF är ett föga känt moln-baserad tjänst som gör att användare kan visa, redigera och dela PDF-filer med hjälp av ett web-baserat instrumentpanelen inne i ett tillägg till webbläsaren, eller via bolagets mobila appar.
Tjänsten grundades i 2014, men de flesta användare är bekanta med företagets namn som en tredje part PDF-appar som Google Drive-användare kan installera på sina konton och öppna problematiskt PDF-dokument.
Bild: ZDNet
Men i dag, en hacker publicerade en download-länk till företagets hela användardatabasen. Hacker nedladdningslänken för en 2,25 GB ZIP-fil som innehåller en 4.06 GB CSV-filen med användare av 24,386,039 LuminPDF användare.
Med hjälp av en källa, ZDNet har fått en kopia av detta arkiv och kontrollerade dess äkthet med flera Lumin PDF-användare.
Bild: ZDNet
För den stora majoriteten av användare, CSV-filen innehåller användarnas fullständiga namn, e-postadress, kön, (språk) språk inställningar, och en del av lösenordet string eller Google åtkomsttoken.
För de flesta användare poster, det är en Google-åtkomsttoken som ingår i de läckta uppgifterna, som bekräftar att de flesta Lumin PDF är att använda tjänsten som ett tillägg i Google Drive-appen.
Men för 118,746 användare läckt Lumin PDF-data som ingår lösenord strängar som verkar ha varit kodad med Bcrypt algoritm, vilket tyder på att dessa är användare som registrerat ett konto på Lumin PDF webbplats.
Hacker krav Lumin PDF ignoreras kontakt försök
Att skriva på forumet, hacker som påstod sig ha fått uppgifterna från en MongoDB databas som tillhör Lumin PDF som var kvar utsatt online utan att ett lösenord tillbaka i April 2019.
“De oskyddade var databasen finns ca 5 månader sedan,” hacker skrev. “Säljaren kontaktades flera gånger, men struntade i alla frågor.
“De uppgifter som senare förstördes av ransomware, och på servern tas ner strax efter,” hacker läggas till.
Sådana destruktiva attacker på MongoDB servrar är inte nytt och har pågått sedan slutet av 2016. Cyberbrottslingar har gjort en vana av att komma åt oskyddat MongoDB databaser, att ta bort deras innehåll, och att lämna en gisslan anteckning bakom i hopp om att en aningslös offret skulle betala en lösensumma krav för data som inte finns längre.
Hacker, vars namn vi inte delar med sig av i denna artikel, inte gör det särskilt tydligt varför de skulle dela Lumin PDF-användare, trots Lumin PDF-server och data inte är tillgänglig längre. Vid en första anblick ser detta ut som småaktig hämnd.
ZDNet nått ut till Lumin PDF, men företaget har inte tillbaka en begäran om en kommentar innan denna artikel publicerades.
Vad som användare göra ca
I den tiden, den mest farliga delen av denna läcka är förekomsten av Google åtkomsttokens i de läckta uppgifterna. Dessa åtkomsttokens kan ge skadliga hot aktörer för att posera som legitima användare och få tillgång till Google Drive-konton.
ZDNet har anmält Google om de läckta uppgifterna och förekomsten av den läckte åtkomsttoken. En av Googles talesperson sade att företaget utreder händelsen.
Under tiden, för att förhindra obehörig åtkomst till Google Drive konton, användare som används för Lumin PDF rekommenderas att återkalla app åtkomst till Google Drive-konto.
Instruktioner om hur du gör detta finns i Google Drive support sida, och även nedan:
På datorn går du till disken.google.com.Klicka på cog (inställningar) – ikonen i det övre högra menyraden.Klicka på Inställningar i drop-down menyn.Klicka på Hantera appar i sidan-menuNext till appen, klicka på Alternativ.Klicka på Koppla från Disken.
Bild: ZDNet
Säkerhet
Den ransomware krisen kommer att bli mycket värre
LastPass bugg läcker referenser från tidigare webbplats
Databasen läcker uppgifter om de flesta av Ecuadors medborgare, inklusive 6,7 miljoner barn
Vem äger din hälsa uppgifter? (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
Vad är det som driver osannolikt att stiga miljonär hacker? (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter