I dettagli di oltre 24,3 milioni di euro Lumin PDF, gli utenti sono stati condivisi oggi su un forum di hacking, ZDNet ha appreso da una fonte.
L’hacker ha detto che hanno fatto trapelare i dati della società dopo Lumin PDF gli amministratori non è riuscito a rispondere alla sua query più volte negli ultimi mesi.
Lumin PDF è un poco noto servizio cloud-based che consente agli utenti di visualizzare, modificare e condividere i file PDF utilizzando un web-based, all’interno di una estensione per il browser, o tramite la società mobile.
Il service è stata fondata nel 2014, ma la maggior parte degli utenti hanno familiarità con il nome della società, essendo uno dei PDF di terze parti app Google Drive, gli utenti possono installare sul proprio account e aprire problematico documenti PDF.
Immagine: ZDNet
Tuttavia, oggi, un hacker ha pubblicato un link per scaricare l’intero database utente. L’hacker, il link di download è per un 2.25 GB di file ZIP che contiene un 4.06 GB di file CSV contenente i record utente di 24,386,039 LuminPDF utenti.
Con l’aiuto di una fonte, ZDNet ha ottenuto una copia di tale archivio e verificato l’autenticità con diversi Lumin utenti di PDF.
Immagine: ZDNet
Per la stragrande maggioranza di record utente, il file CSV contiene i nomi completi degli utenti, indirizzi e-mail, sesso, (lingua) impostazioni internazionali, e un hash della password, o la stringa di Google token di accesso.
Per la maggior parte delle voci di un utente, c’è un Google token di accesso inclusa la perdita di dati, a conferma che la maggior parte Lumin PDF utilizzando il servizio come un add-in di Google Drive.
Tuttavia, per 118,746 utenti, perdita di Lumin PDF dati contenuti password stringhe che appaiono hash utilizzando il Bcrypt algoritmo, suggerendo che questi sono gli utenti che si sono registrati un account sul Lumin PDF sito web.
Hacker sostiene Lumin PDF ignorato contatti tentativi
Scrivere sul forum, l’hacker ha affermato di aver ottenuto i dati da un database MongoDB appartenendo a Lumin PDF che è stato lasciato a vista online senza password indietro nel mese di aprile 2019.
“Non protetti database è stato trovato a circa 5 mesi fa,” l’hacker ha scritto. “Venditore è stato contattato più volte, ma ignorato tutte le richieste.
“I dati sono stati successivamente distrutti da ransomware, e il server tolto subito dopo,” l’hacker ha aggiunto.
Tali attacchi distruttivi su MongoDB i server non sono nuovi e sono succeduti dalla fine del 2016. I criminali informatici hanno preso l’abitudine di accesso non protetto database MongoDB, l’eliminazione del loro contenuto, e lasciando una nota di riscatto dietro sperando che una ignara vittima avrebbe pagato una richiesta di riscatto per i dati che non esiste più.
L’hacker, il cui nome non ci sarà la condivisione in questo articolo, non è particolarmente chiaro il motivo per cui essi sono stati la condivisione di Lumin PDF record utente, nonostante la Lumin PDF server e i dati di non essere più disponibile. A prima vista, questo sembra meschino vendetta.
ZDNet ha raggiunto Lumin PDF, ma l’azienda non ha restituito una richiesta di commento prima della pubblicazione di questo articolo.
Ciò che gli utenti di ca fare
Nel frattempo, la parte più pericolosa di questa perdita è la presenza di Google token di accesso in perdita di dati. Questi token di accesso può consentire minaccia maligno attori in posa come gli utenti legittimi e accedere a Google Drive conti.
ZDNet ha comunicato di Google di perdita di dati e la presenza di perdita di token di accesso. Un portavoce di Google ha detto che la società sta indagando sull’incidente.
Nel frattempo, per impedire qualsiasi accesso non autorizzato all’account Google Drive, gli utenti che hanno utilizzato Lumin PDF si consiglia di revocare l’app di accedere al loro account Google Drive.
Istruzioni su come effettuare questa operazione sono disponibili in questo Google Drive pagina di supporto, e anche qui di seguito:
Sul computer, accedere all’unità.google.com.Fare clic su ingranaggio (impostazioni) icona in alto a destra della barra dei menu.Fare clic su l’opzione Impostazioni nel menu a discesa.Fare clic su Gestisci applicazioni nel lato menuNext per l’applicazione, fare clic su Opzioni.Fare clic su Disconnetti da Auto.
Immagine: ZDNet
Sicurezza
Il ransomware crisi sta per ottenere molto peggio
LastPass bug perdite credenziali dal sito precedente
Database delle perdite di dati su più di Ecuador e cittadini, tra cui 6,7 milioni di bambini
Chi possiede i dati sulla tua salute? (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Che cosa è l’alimentazione di un improbabile aumento del milionario hacker? (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati