Los problemas de seguridad en softwares diversos siguen apareciendo día a día, y ahora le toca el turno al popular Lumin PDF.
Seguramente os suena porque Google Drive lo recomienda cada vez que abrimos un archivo PDF desde su plataforma. Lumin PDF tiene millones de usuarios, y los detalles de 24,3 millones de ellos se han compartido ahora en un foro de piratería.
Comentan los detalles en zdnet, donde indican que el hacker dijo que filtró los datos de la compañía después de que los administradores de Lumin no respondieron sus consultas varias veces en los últimos meses.
Al ser una de las aplicaciones de PDF de terceros que los usuarios de Google Drive pueden instalar en sus cuentas y abrir documentos PDF, los datos que se han filtrado incluyen también información confidencial de Google.
El archivo filtrado ocupa 2,25 GB en zip, es un CSV de 4,06 GB, con los nombres completos de los usuarios, las direcciones de correo electrónico, el sexo, la configuración regional (del idioma) y, según informó el hacker originalmente, una cadena de contraseña con hash o token de acceso de Google. Para 118.746 usuarios los datos filtrados de Lumin PDF contenían cadenas de contraseña que parecen haber sido cifradas usando el algoritmo Bcrypt, lo que sugiere que estos son usuarios que registraron una cuenta en el sitio web de Lumin PDF.
La base de datos desprotegida se encontró hace unos 5 meses, y el hacker informó a Lumin, pero le ignoraron.
Desde Lumin PDF confirman que los datos filtrados contenían una parte de los datos de usuario de Lumin PDF. Sin embargo, el CEO de Lumin PDF negó las afirmaciones del pirata informático de que los datos filtrados contenían tokens de acceso de Google válidos. Estos tokens de acceso pueden permitir que los hackers se hagan pasar por usuarios legítimos y accedan a las cuentas de Google Drive.
En Lumin PDF indican que los tokens de acceso de Google filtrados caducaron en el momento de la violación, lo que significa que los atacantes no podían acceder a ningún documento de usuario o firma.
Aún así, recomendamos quitar los permisos de Lumin PDF y darlos de nuevo, para que el token de acceso sea renovado:
– Vamos a drive.google.com.
– Hacemos clic en el icono de configuración en la barra de menú superior derecha.
– Hacemos clic en la opción Configuración en el menú desplegable.
– Vamos a Administrar aplicaciones en el menú lateral.
– Vamos a la aplicación deseada y pulsamos en Opciones.
– Pulsamos en Desconectar de la unidad.
Después, cuando lo necesitemos, podremos conectar de nuevo.