De details van meer dan 24,3 miljoen Lumin PDF-gebruikers gedeeld werden vandaag op een hack forum, ZDNet heeft geleerd van een bron.
De hackers zeiden dat ze de gelekte gegevens van het bedrijf na Lumin PDF-beheerders geen antwoord te geven op zijn vragen meerdere malen in de afgelopen maanden.
Lumin PDF is een weinig bekende cloud-gebaseerde dienst waarmee gebruikers weergeven, bewerken en delen van PDF-bestanden met behulp van een web-based dashboard, in een browser extensie, of via de mobiele apps.
De dienst werd opgericht in 2014, maar de meeste gebruikers zijn bekend met de naam van de vennootschap, zijnde één van de derde-partij PDF-apps die door Google Drive-gebruikers kunnen installeren op hun accounts en open problematisch PDF-documenten.
Afbeelding: ZDNet
Echter, vandaag de dag, een hacker publiceerde een download link naar het bedrijf de volledige database. De hacker download link is voor een 2,25 GB ZIP-bestand waarin een 4.06 GB CSV-bestand met de gebruiker records van 24,386,039 LuminPDF gebruikers.
Met de hulp van een bron, ZDNet heeft verkregen, wordt een kopie van dit archief en geverifieerd zijn authenticiteit met verschillende Lumin PDF-gebruikers.
Afbeelding: ZDNet
Voor de overgrote meerderheid van de gebruiker registreert, wordt het CSV-bestand bevat de gebruikers de volledige namen, e-mailadressen, geslacht, (taal) landinstellingen, en een gehashte wachtwoord string of Google access token.
Voor de meeste gebruikers posten, er is een Google-toegangstoken opgenomen in de uitgelekte gegevens, de bevestiging dat de meeste Lumin PDF de dienst gebruiken als een add-in voor Google Drive-app.
Echter, voor 118,746 gebruikers, de uitgelekte Lumin PDF-gegevens wachtwoord snaren die lijken te zijn gehashed met behulp van de Bcrypt algoritme, suggereert dit zijn gebruikers die een account registreerd op de Lumin PDF-website.
Hacker aanspraken Lumin PDF genegeerd contact probeert
Het schrijven op het forum, de hacker beweerde te hebben verkregen van de gegevens van een MongoDB database behorende bij Lumin PDF-dat werd achtergelaten blootgesteld online zonder een wachtwoord in April 2019.
“De onbeschermde databank was ongeveer 5 maanden geleden”, aldus de hacker schreef. “Verkoper gecontacteerd werd meerdere keren, maar ik negeerde alle query’ s.
“De gegevens werd later vernietigd door ransomware, en server af genomen kort na” de hacker toegevoegd.
Dergelijke vernietigende aanvallen op MongoDB servers zijn niet nieuw en hebben voorgedaan sinds eind 2016. Cybercriminelen hebben een gewoonte van toegang tot onbeschermde MongoDB databases, het verwijderen van de inhoud, en het verlaten van een losgeld briefje achter in de hoop dat een onwetend slachtoffer zou betalen van een losgeld van de vraag naar gegevens die niet meer bestaat.
De hacker, wiens naam we niet zullen delen in dit artikel, niet bijzonder duidelijk waarom ze werden delen van Lumin PDF ‘ s van de gebruiker records, ondanks de Lumin PDF server en de data niet meer beschikbaar. Op het eerste gezicht, lijkt dit kleine wraak.
ZDNet bereikt Lumin PDF, maar het bedrijf kwam niet terug van een request for comment voor dit artikel de publicatie.
Wat de gebruikers doen ca
In de tussentijd, het meest gevaarlijke deel van deze lek is de aanwezigheid van Google ‘ access tokens in de gelekte gegevens. Deze access tokens kunnen kwaadaardige dreigingen om te poseren als legitiem gebruikers en toegang tot Google Drive-accounts.
ZDNet gemeld heeft Google van de gelekte gegevens en de aanwezigheid van de gelekte access-tokens. Een Google-woordvoerder zei dat het bedrijf onderzoekt het incident.
In de tussentijd, om te voorkomen dat onbevoegden toegang krijgen tot Google Drive-accounts, gebruikers die gebruikt Lumin PDF wordt geadviseerd in te trekken de app toegang krijgen tot hun Google Drive-account.
Instructies over hoe dit te doen zijn beschikbaar in de Google Drive support pagina, en ook hieronder:
Ga op uw computer naar de schijf.van google.com.Klik op het tandwiel (instellingen) – pictogram in de rechterbovenhoek van de menubalk.Klik op de optie Instellingen in het drop-down menu.Klik op Manage apps in de side-menuNext naar de app, klikt u op Opties.Klik op Ontkoppelen van het Station.
Afbeelding: ZDNet
Veiligheid
De ransomware crisis veel erger
LastPass bug lekken referenties van de vorige site
De Database lekken van gegevens op de meeste van Ecuador ‘ s burgers, met inbegrip van 6,7 miljoen kinderen
Wie is eigenaar van uw medische gegevens? (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
Wat is het voeden van de onwaarschijnlijke opkomst van de miljonair hacker? (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters