Σύμφωνα με πληροφορίες, ένα νέο περιστατικό διαρροής δεδομένων έλαβε χώρα. Στόχος ήταν οι χρήστες της υπηρεσίας Lumin PDF. Προσωπικές πληροφορίες 24,3 εκατομμυρίων χρηστών βρέθηκαν σε ένα hacking forum.
Το Lumin PDF είναι μια cloud-based υπηρεσία, μέσω της οποίας οι χρήστες μπορούν να δουν, να επεξεργαστούν και να μοιραστούν αρχεία PDF χρησιμοποιώντας έναν διαδικτυακό πίνακα ελέγχου, μέσα σε μια browser επέκταση. Εναλλακτικά, η εταιρεία διαθέτει και εφαρμογή για κινητά.
Η υπηρεσία δημιουργήθηκε το 2014. Πολλοί χρήστες τη γνωρίζουν, καθώς είναι μια από τις εφαρμογές PDF, που μπορούν να εγκαταστήσουν οι χρήστες του Google Drive στους λογαριασμούς τους, προκειμένου να ανοίξουν προβληματικά έγγραφα PDF.
Σύμφωνα με πληροφορίες, ένας hacker δημοσίευσε σε ένα hacking forum έναν σύνδεσμο, που περιέχει τη βάση δεδομένων ολόκληρης της εταιρείας. Μέσα στο σύνδεσμο μπορεί κανείς να βρει πληροφορίες και αρχεία 24.386.039 χρηστών του LuminPDF.
Τα αρχεία που έχουν διαρρεύσει, είναι: πλήρη ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φύλο, γλώσσα και hashed password ή Google access token.
Το token επιβεβαιώνει ότι οι περισσότεροι χρήστες, χρησιμοποιούν τη συγκεκριμένη υπηρεσία ως πρόσθετη εφαρμογή στο Google Drive.
Ωστόσο, περίπου 118.746 χρήστες είχαν δημιουργήσει λογαριασμό στη σελίδα Lumin PDF, αφού στα εκτεθειμένα δεδομένα βρέθηκαν passwords που είχαν γίνει hashed μέσω του αλγόριθμου Bcrypt.
Ο hacker που δημοσίευσε το σύνδεσμο με τα δεδομένα των χρηστών, είπε ότι είχε αποκτήσει πρόσβαση στα στοιχεία αυτά από μια βάση δεδομένων MongoDB της υπηρεσίας Lumin PDF, η οποία ήταν εκτεθειμένη στο διαδίκτυο από τον Απρίλιο του 2019.
Ο hacker ισχυρίστηκε ότι προσπάθησε πολλές φορές να επικοινωνήσει με τους διαχειριστές της υπηρεσίας, αλλά εκείνοι τον αγνόησαν.
“Τα δεδομένα καταστράφηκαν αργότερα από ένα ransomware και ο server αφαιρέθηκε μετά από λίγο”, είπε ο hacker.
Τέτοιου είδους επιθέσεις σε MongoDB servers είναι συχνό φαινόμενο. Οι hackers συχνά αποκτούν πρόσβαση σε μη προστατευμένες βάσεις δεδομένων, διαγράφουν τα δεδομένα και στη συνέχεια ζητούν λύτρα, ελπίζοντας ότι κάποιο θύμα θα δώσει τα χρήματα. Στην πραγματικότητα, τα δεδομένα δεν υπάρχουν πια.
Δεν γνωρίζουμε ακόμα τον λόγο για τον οποίο ο hacker εξέθεσε τα δεδομένα των χρηστών, αφού πλέον η βάση δεδομένων δεν ήταν εκτεθειμένη. Μοιάζει σαν να ήθελε να εκδικηθεί τους διαχειριστές, επειδή δεν του έδωσαν σημασία όταν ήθελε να τους ενημερώσει για τη διαρροή πέντε μήνες πριν.
Τι μπορούν να κάνουν οι χρήστες;
Το πιο ανησυχητικό είναι ότι έχουν διαρρεύσει τα tokens πρόσβασης. Τα tokens μπορούν να επιτρέψουν σε κακόβουλους hackers να εμφανιστούν ως νόμιμοι χρήστες και να αποκτήσουν πρόσβαση στους λογαριασμούς του Google Drive.
Η Google έχει ενημερωθεί για το περιστατικό και δήλωσε ότι θα ερευνήσει την υπόθεση.
Οι χρήστες του Lumin PDF καλό είναι να διακόψουν την πρόσβαση της εφαρμογής στο λογαριασμό τους στο Google Drive, ώστε να είναι σίγουροι ότι δεν θα αποκτήσει πρόσβαση κάποιος hacker που έχει το token τους.
Αυτό μπορεί να γίνει με την παρακάτω διαδικασία:
- Μεταβείτε στη διεύθυνση drive.google.com.
- Κάντε κλικ στο γρανάζι (ρυθμίσεις) επάνω δεξιά.
- Κάντε κλικ στην επιλογή «Ρυθμίσεις» στο αναπτυσσόμενο μενού.
- Κάντε κλικ στην επιλογή «Διαχείριση εφαρμογών» στο δευτερεύον μενού
- Δίπλα στην εφαρμογή, κάντε κλικ στην επιλογή «Επιλογές».
- Κάντε κλικ στην επιλογή «Αποσύνδεση από το Drive».
