Securitatea datelor personale este un subiect destul de important și totuși, prea puțin luat în serios. Toate regrementările Consiliului European privind Protecția Datelor cu Caracter personal, mai ales cele referitoare la transferul de date între terți, ar trebui să aibă rolul diminuării situațiilor pentrum a celei din următorul exemplu, asta pentru că inventivitatea criminalilor cibernetici este nelimitată.

În această dimineață, colegul meu mi-a trimis o alertă de securitate despre mailul corporate ce i-a fost expus într-o breșă de securitate împreună cu numărul de telefon. Așa ne-am confirmat cum se ajung la noi tot felul de apeluri de la tot felul de ciudați care încearcă să ne vândă “chestii”.

Am testat și eu pentru mailul personal instrumentul Firefox Monitor pentru că am acolo foarte multe date sensibile. Serviciul Have I Been Pwned integrat cu Firefox Monitor a returnat faptul că adresa mea de email, alături de parolă au fost expuse prin intermediul Lumin PDF acum o lună.

Lumin PDF este un modul pe care l-am adăugat în contul meu de Google Drive pentru a vizualiza și edita PDF-uri. După ce nu l-am mai folosit, modulul a rămas acolo, cu acces la fișiere. Ținta perfectă pentru un atacator,

Un utilizator GSuite Marketplace a raportat printr-un comentariu următoarele: “Lumin PDF had a data breach in April 2019 in which the following were compromised: Auth tokens, Email addresses, Genders, Names, Passwords, Spoken languages, Usernames Uninstall. Change your passwords, or better yet use a password manager with unique passwords for each site.”

În traducere: “Lumin PDF a avut o breșă de securitate cu privire la date în aprilie 2019 în cadrul căreia au fost compromise: jetoane de autentificare, adrese de email, genul persoanelor, nume, parole, limbi vorbite, nume de utilizatori. Dezinstalați modulul. Schimbați-vă parolele, sau mai bine, folosiți un manager de parole cu parole unice pentru fiecare site”.

Data a 24.3 milioane de utilziatori Lumin PDF a fost expusă pe un forum de hacking. Asta înseamnă că sute de hackeri pot să-și facă baze de date cu adresa mea de mail (checked), pot să îmi trimită mailuri în limba mea (checked), pot vedea ce fișiere am (nu știu), îmi pot face matching cu parola din alte conturi (de luat măsuri imediate). Mă gândesc, totuși, că parola este criptată. Dar dacă stau să mă gândesc, sigur am vreo parolă prin vre-un fișier din drive.

Am găsit un screenshot despre datele expuse pe internet ale căror autencititate a fost verificată de cei de la ZDNet. În exemplu, este chiart un român cu datele expuse intr-un fișier CSV.

Revocarea drepturilor de acces Lumin PDF la Drive.

  1. Accesati drive.google.com.
  2. Click pe iconița setări (settings) din meniul din dreapta-sus
  3. Click pe opțiunea settings din dropdown
  4. Click pe Manage apps
  5. În lista aplicațiilor autorizate, apasă Options
  6. Click pe Disconnect from Drive.

 


Coman Paul-Tiberius

Sunt un adevărat iubitor al sportului, un voluntar convins și un spirit plin de inițiativă. La bază sunt specialist în marketing și management, iar ca profesionalizare, programator web. Inițiativa este sportul meu favorit. Prin urmare, este nevoie de un astfel de site care să-mi prezinte proiectele. Mereu deschis parteneriatelor și colaborărilor, Paul. PS:Mă puteți contacta mereu prin formularul de contact.

Leave a Reply

Your email address will not be published. Required fields are marked *