24.3 Million 鲁敏PDF Users 分享 d On Hacking Forum

A hacker has published the entire user database of 鲁敏PDF, this contains more than 24 million users records. 根据ZDNet the hacker resorted to releasing user records after 鲁敏PDF administrators didn’在过去的几个月中,它回答了许多查询。

鲁敏PDF 是一项基于云的服务,可让用户通过Web浏览器或公司查看,编辑和共享PDF文件’的移动应用程序。该公司最著名的是第三方应用程序,用户可以将其安装在Google云端硬盘上,以打开和编辑否则无法合作的PDF文件。

今天,黑客发布了指向2.25GB ZIP文件的下载链接,该文件包含一个4.06GB CSV文件,该文件包含24,386,039个Lumin PDF用户的用户记录。根据ZDNet,CSV中的大多数用户记录都有用户’全名,电子邮件地址,性别,(语言)区域设置以及哈希密码字符串或Google访问令牌。

黑客在RAID论坛上声称该数据来自Lumin PDF拥有的MongoDB数据库,该数据库自今年4月以来一直没有密码公开。他说,“已多次联系供应商,但忽略了所有查询,” adding: “数据随后被勒索软件破坏,服务器不久后被关闭。”

对MongoDB服务器的破坏性攻击 aren’ZDNet表示,自2016年底以来一直在发生新变化。对于MongoDB,删除其内容并留下赎金票据以使受害者为不再存在的数据付费是很常见的。

It’s not known why this hacker chose to share 鲁敏PDF’s user records, despite the server and data being no longer available. I have reached out to the hacker to find out, given that any information from 鲁敏PDF is likely to be entirely uninteresting.

谷歌发言人说 ZDNet  that the company is investigating the incident. In the meantime, to prevent unauthorized access to Google Drive accounts due to the leak of Google access tokens, users who authorized 鲁敏PDF should revoke the app’有权访问其云端硬盘帐户。

H T ZDNet – Header Image: 鲁敏PDF website screenshot

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。