De gegevens van 24,4 miljoen gebruikers van de webdienst Lumin PDF zijn online verschenen. De dienst is vooral bekend als alternatieve manier van openen van pdf-bestanden in Google Drive. In de database staan ook Google-tokens en wachtwoorden van gebruikers.
/i/2003074072.jpeg?f=imagegallery)
Het gaat om een zip-bestand van 2,25GB met een csv-bestand waarin gebruikers staan, meldt ZDNet. De site heeft de authenticiteit van het lek bevestigd gekregen. De hacker zegt dat hij eerder dit jaar contact heeft opgenomen met het bedrijf achter Lumin PDF om het lek te repareren, maar die zegt geen reactie te hebben gehad.
Diegene trof de MongoDB-database in april van dit jaar online aan zonder wachtwoordbeveiliging. Ransomware zou de database offline hebben gedwongen, maar de hacker heeft geen antwoord gehad van het bedrijf op zijn melding.
In de database staan naast gebruikersnamen ook veel tokens voor toegang tot een Google-account. Volgens Nitrolabs, het bedrijf achter Lumin PDF, waren die tokens op moment dat de database online verscheen niet meer geldig en konden kwaadwillenden zich dus geen toegang verschaffen tot een Google-account. Van 185.000 mensen staat er met een Bcrypt-algoritme versleuteld wachtwoord, vermoedelijk gebruikers die de losse site hebben gebruikt.
Lumin PDF is in gebruik om pdf-bestanden te openen en te bewerken, bijvoorbeeld om ze te voorzien van een handtekening. Diensten die in de gaten houden of mailadressen in een datalek zitten, zoals HaveIBeenPowned en Firefox Monitor, hebben inmiddels getroffen gebruikers een bericht gestuurd over het datalek. Het bedrijf zelf heeft gebruikers niets laten weten.
:strip_exif()/i/2003142940.jpeg?f=ankeiler_small)
/i/2001841111.png?f=fpa)
/i/2000585269.png?f=fpa)
:strip_exif()/i/1059519197.gif?f=fpa)
:strip_icc():strip_exif()/u/762853/crop58ef181835175_cropped.jpeg?f=community){kind=small}
/u/508326/02fe8676b9194155ae0a61dd1cfc9f8c.png?f=community){kind=small}
)
:strip_icc():strip_exif()/u/888513/crop59395c817ede5_cropped.jpeg?f=community){kind=small}
