知名在线编辑器LuminPDF数据库被窃取 高达2400万谷歌用户数据泄露
据外媒报道日前在暗网黑市里知名的在线编辑器LuminPDF的数据库已经被卖很久而且已经有相当多的黑客购买。
LumiaPDF主要提供在线编辑器无需用户下载客户端软件,然后即可用来编辑诸如.PDF格式之类的各种文档等等。
不过能够获得超过千万级的用户主要得益于谷歌云端硬盘,LumiaPDF作为第三方插件被许多谷歌用户授权使用。
目前泄露的数据库包含的数据量相当大而且相对来说时间还比较新,据悉数据库是在 2019年4~5 月份时泄露的。
至于泄露原因同样是该平台使用MongoDB数据库服务器未设置安全限制,导致任何人访问服务器即可获取数据。
也正是由于未设置安全限制导致有多名黑客访问这台服务器,期间还存在服务器被清空数据留下勒索信息的事儿。
不过随后服务器被发现异常所以被关闭并禁止任何人访问,然而千万级别的用户数据早已在暗网黑市中公开叫卖。
然而在这次事件中非常诡异的是期间黑客曾主动联系开发商提交预警,至于黑客提交预警的原因是什么尚且未知。
黑客并没有说明向开发商通报漏洞是否是想要获取财务奖励,然而更诡异的是开发商竟直接忽略黑客提交的通报。
黑客称期间多次联系开发商都没有获得任何回应,直到后来这台服务器数据被清空并被植入勒索软件后才被关闭。
显然这次安全事件开发商有不可推卸的责任,如果能够及时发现漏洞并修改安全策略也不至于千万用户数据泄露。
多数LuminPDF用户都是通过谷歌云端硬盘使用的,要使用这类第三方应用则需要向其开发商提供授权访问信息。
在这次数据泄露事件中99.51%的用户都是来自谷歌的用户 , 2430万条数据里只有11万是LuminPDF的注册用户。
由于访问凭证泄露攻击者可以利用这些凭证访问用户的谷歌网盘资料,目前谷歌表示正在检索数据并撤销授权等。
另外也建议曾经使用过这款在线应用的用户及时修改密码,尤其是建议主动撤销谷歌账号对LuminPDF的授权等。
PS:LuminPDF官网目前没有发布任何消息提醒用户存在数据泄露,而且似乎也没有向用户群发邮件通知这件事。