◽️ سرویس Lumin PDF، یک سرویس ابری برای مشاهده، ویرایش و اشتراک گذاری اسناد PDF است. همچنین گوگل در سرویس Drive خود، سرویس Lumin را به صورت Third-party پشتیبانی میکند و کاربران پس از نصب میتوانند از این سرویس بهرهمند شوند.
مهاجمان پس از دسترسی به پایگاهداده Mongo مربوط به سرویس Lumin PDF و با توجه به نامهنگاریهای انجام شده با Admin سرویس و عدم پاسخگویی وی، اقدام به افشا اطلاعات کاربران در فرومها کردند.
به گزارش zdnet، این افشا اطلاعات تصدیق شده است و علت آن دسترسی به پایگاهداده بدون نیاز به گذرواژه است. مدیر عامل Lumin PDF این موضوع را رد کرده است و مشخص گردیده Tokenهای گوگل موجود در پایگاهداده، پس از افشا به سرعت منقضی شدهاند.
✅ برای منقضی کردن Tokenها به گوگل درایو خود مراجعه کنید و از قسمت Settings و قسمت Manage apps در بخش Lumin PDF از منو Options گزینه Disconnect را کلیک کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
