Rò rỉ dữ liệu của 24,3 triệu người dùng Lumin PDF

TH| 18/09/2019 08:38
Theo dõi ICTVietnam trên

Theo nguồn tin từ ZDNet, thông tin cá nhân của hơn 24,3 triệu người dùng Lumin PDF đã bị chia sẻ trên một diễn đàn hack (tấn công).

Lumin PDF là một dịch vụ lưu trữ và tích hợp tệp PDF được phát triển bởi Designveloper, cho phép người dùng chỉnh sửa và lưu trữ tệp PDF trên cả ứng dụng di động và website, đồng bộ hóa tệp PDF trên các thiết bị, chia sẻ tệp PDF với mọi người.

Dịch vụ này ra đời vào năm 2014, là một trong những ứng dụng PDF của bên thứ ba mà người dùng Google Drive có thể cài đặt trên tài khoản của họ và mở các tài liệu PDF.

Tuy nhiên, mới đây tin tặc đã công bố một đường link tải xuống toàn bộ cơ sở dữ liệu người dùng của Lumin. Đường link tải xuống này dưới dạng tệp ZIP 2,25 GB chứa tệp CSV 4,06GB mà trong đó chứa hồ sơ của 24.386.039 người dùng Lumin PDF.

Đối với phần lớn hồ sơ người dùng, tệp CSV chứa tên đầy đủ của người dùng, địa chỉ email, giới tính, thiết lập ngôn ngữ và chuỗi mật khẩu được băm hoặc mã thông báo truy cập (token access) Google.

Đối với hầu hết các mục nhập của người dùng, trong dữ liệu bị rò rỉ có một mã thông báo truy cập Google, điều đó cho thấy rằng hầu hết Lumin PDF đang được sử dụng như một ứng dụng hỗ trợ cho Google Drive.

Tuy nhiên, đối với 118.746 người dùng, dữ liệu Lumin PDF bị rò rỉ chứa các chuỗi mật khẩu dường như đã được băm bằng thuật toán Bcrypt, nghĩa là những người dùng này đã đăng ký tài khoản trên trang web Lumin PDF.

Viết trên diễn đàn, tin tặc tuyên bố đã lấy được dữ liệu từ cơ sở dữ liệu MongoDB thuộc Lumin PDF đã bị lộ trực tuyến mà không cần mật khẩu từ tháng 4 /2019. Tin tặc đã viết: "Cơ sở dữ liệu không được bảo vệ đã được tìm thấy khoảng 5 tháng trước. Nhà cung cấp đã được liên lạc nhiều lần, nhưng bỏ qua tất cả các truy vấn”.

Tin tặc bổ sung thêm rằng dữ liệu sau đó đã bị phá hủy bởi ransomware và máy chủ đã bị sập ngay sau đó.

Các cuộc tấn công phá hoại như vậy vào các máy chủ MongoDB không phải là mới và đã xảy ra từ cuối năm 2016. Tội phạm mạng đã tạo thói quen truy cập cơ sở dữ liệu MongoDB không được bảo vệ, xóa nội dung và để lại một thông báo tiền chuộc với hy vọng rằng một nạn nhân không biết gì sẽ trả tiền chuộc cho dữ liệu không còn tồn tại nữa.

Thực tế, sự nguy hiểm nhất của vụ rò rỉ này chính mã thông báo truy cập Google trong dữ liệu bị rò rỉ. Các mã thông báo truy cập này có thể cho phép các tác nhân đe dọa độc hại đóng vai trò là người dùng hợp pháp và truy cập tài khoản Google Drive.

ZDNet đã thông báo cho Google về dữ liệu bị rò rỉ và sự hiện diện của các mã thông báo truy cập bị rò rỉ. Phát ngôn viên của Google cho biết công ty đang điều tra vụ việc.

Trong khi đó, để ngăn chặn mọi truy cập trái phép vào tài khoản Google Drive, người dùng đã sử dụng Lumin PDF được khuyến cáo nên khóa quyền truy cập của ứng dụng Lumin trong tài khoản Google Drive của họ.

Dưới đây là hướng dẫn về cách thực hiện việc này có sẵn trên trang hỗ trợ Google Drive, cụ thể như sau:

- Trên máy tính của bạn, hãy truy cập drive.google.com.
- Nhấp vào biểu tượng Setting trong thanh menu trên cùng bên phải.
- Nhấp vào tùy chọn thiết lập (Settings) trong menu thả xuống.
- Nhấp vào Quản lý (Manage) ứng dụng trong menu
- Sau đó nhấp vào tùy chọn (Options).
- Nhấp ngắt kết nối (Disconnect) khỏi Drive

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Rò rỉ dữ liệu của 24,3 triệu người dùng Lumin PDF
POWERED BY ONECMS - A PRODUCT OF NEKO