Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Exponen datos usuarios plugin Lumin PDF de Google Drive: 24 millones de cuentas




El hackeo de la información contenida en uno de los plugins más famosos de Google  Drive llamado Lumin PDF pone al descubierto más de 24 millones de cuentas con datos como los correos electrónicos, nombres y apellidos, contraseñas "parcialmente"cifradas con bcrypt, tokens de acceso a Google. La persona que filtró los datos afirma que notificó a Lumin PDF a principios de este año, pero no obtuvo ninguna respuesta.




 Datos de 24,3 millones de usuarios de Lumin PDF compartidos en un foro


Los datos de más de 24,3 millones de usuarios de Lumin PDF se han compartido hoy en un foro de piratería, según ha podido saber ZDNet de una fuente.

La persona que filtró los datos de la compañía después de que los administradores de PDF de Lumin no pudieron responder sus consultas varias veces en los últimos meses.

Lumin PDF es un servicio basado en la nube bastante conocido que permite a los usuarios ver, editar y compartir archivos PDF utilizando un panel de control basado en la web, dentro de una extensión del navegador o mediante las aplicaciones móviles de la compañía.

El servicio se fundó en 2014, pero la mayoría de los usuarios están familiarizados con el nombre de la empresa, siendo una de las aplicaciones de PDF de terceros que los usuarios de Google Drive pueden instalar en sus cuentas y abrir documentos PD


Alguien pblicó un enlace de descarga a toda la base de datos de usuarios de la compañía. El enlace de descarga  esun archivo ZIP de 2.25GB que contiene un archivo CSV de 4.06GB que contiene los registros de usuarios de 24,386,039 usuarios de LuminPDF.


Para la gran mayoría de los registros de usuarios, el archivo CSV contiene los nombres completos de los usuarios, las direcciones de correo electrónico, el sexo, la configuración regional (del idioma) y una cadena de contraseña con hash o token de acceso de Google.

Para la mayoría de las entradas de los usuarios, hay un token de acceso de Google incluido en los datos filtrados, lo que confirma que la mayoría de Lumin PDF está utilizando el servicio como una aplicación complementaria de Google Drive.

Sin embargo, para 118,746 usuarios, los datos filtrados de Lumin PDF contenían cadenas de contraseña que parecen haber sido cifradas usando el algoritmo Bcrypt, lo que sugiere que estos son usuarios que registraron una cuenta en el sitio web de Lumin PDF.


La persona que obtuvo los datos reconoció haber obtenido los datos de una base de datos MongoDB perteneciente a Lumin PDF que quedó expuesta en línea sin contraseña en abril de 2019.

"La base de datos desprotegida se encontró hace unos 5 meses", escribió el hacker. "Se contactó al proveedor varias veces, pero ignoró todas las consultas.

"Los datos fueron destruidos más tarde por un ransomware y el servidor fue eliminado poco después", agreg

Tales ataques destructivos en servidores MongoDB no son nuevos y han estado ocurriendo desde finales de 2016. Los cibercriminales se han acostumbrado a acceder a bases de datos MongoDB desprotegidas, eliminar su contenido y dejar una nota de rescate con la esperanza de que una víctima despistada pague una demanda de rescate. para datos que ya no existen.


Lumin PDF reconoce la filtración


 Max Ferguson, CEO y fundador de Lumin PDF, respondió a nuestra solicitud de comentarios con los resultados de su propia investigación.

Ferguson confirmó que los datos filtrados contenían una parte de los datos de usuario de Lumin PDF. Sin embargo, el CEO de Lumin PDF negó las afirmaciones del pirata informático de que los datos filtrados contenían tokens de acceso de Google válidos.

Si se abusa de ellos, estos tokens de acceso pueden permitir que los actores de amenazas maliciosas se hagan pasar por usuarios legítimos y accedan a las cuentas de Google Drive.

"Los tokens de acceso de Google filtrados caducaron en el momento de la violación, lo que significa que los atacantes no podían acceder a ningún documento de usuario o firma", dijo el ejecutivo de Lumin PDF por correo electrónico.


La compañía dijo que planea publicar una publicación de blog el 17 de septiembre y revelar la violación de seguridad a sus usuarios.

"Las vulnerabilidades de seguridad que llevaron a esta violación se han resuelto desde entonces", agregó el ejecutivo.

Google está investigando

Un portavoz de Google dijo que la compañía está investigando el incidente.

Si bien Lumin PDF dijo que los tokens filtrados habían expirado, los usuarios pueden asegurarse de que los tokens sean inútiles al revocar los permisos de la aplicación Lumin PDF y luego volver a conectar la aplicación a su cuenta de Google.

Las instrucciones sobre cómo desconectar la aplicación y revocar su token están disponibles en esta página de soporte de Google Drive, y también a continuación:




En su computadora, vaya a drive.google.com.

  •      Haga clic en el icono de engranaje (configuración, rueda dentada) en la barra de menú superior derecha.
  •      Haga clic en la opción Configuración en el menú desplegable.
  •      Haz clic en Administrar aplicaciones en el menú lateral.
  •      Junto a la aplicación, haz clic en Opciones.
  •      Haga clic en Desconectar de la unidad.

Fuente:
https://www.zdnet.com/article/data-of-24-3-million-lumin-pdf-users-shared-on-hacking-forum/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.