据ZDNet报道，黑客在一个黑客论坛上共享了Lumin PDF用户数据库的可下载链接。链接中的MongoDB数据库包含超过2430万Lumin PDF用户的用户记录。

该数据库是一个2.25GB的ZIP文件，其中包含一个4.06GB的CSV文件，CSV文件包含用户的姓名，电子邮件地址，性别和区域设置。几乎所有的118,746名用户暴露了他们的使用Bcrypt算法进行哈希处理的密码字符串。Lumin PDF

公开数据还包括用户的Google访问令牌，表明Lumin PDF用户正在将该服务链接到Google Drive应用。暴露的Google访问令牌可能允许恶意攻击者未经授权访问用户的Google云端硬盘帐户。所有的Lumin PDF用户都应该撤销Lumin PDF对其Google云端硬盘的访问权限。

ZDNet已经向谷歌通报了Lumin PDF用户泄露访问令牌的事件。