Manglende beskyttelse af Samsung Cloud-konti har givet hackere mulighed for at afpresse K-Pop-stjerner

I årevis har vi haft tjenester som iCloud og Samsung Cloud, som hjælper os med at sikkerhedskopiere alle vores fotos, videoer, tekster og kontakter til skyen og gendanne dem på en anden enhed med et par tappe på skærmen. Mange mennesker (især dem, der ofte skifter deres telefoner) vil sige, at disse platforme er en gave. Nogle koreanske berømtheder vil dog sandsynligvis bede om at være forskellige.

Cyberkriminelle forsøger at presse penge fra koreanske berømtheder

Sidste uge rapporterede det sydkoreanske nyhedswebsted Nate.com, at nogle af de mest kendte stjerner i Fjernøsten var dræbt ofre for et cyberangreb. Kriminelle havde kontaktet K-pop-kunstnere, skuespillere og kokke for at informere dem om, at deres private fotos, videoer, beskeder og kontaktoplysninger var blevet kompromitteret. Ofrene modtog prøver af dataene, som viste, at overtrædelsen var reel og fik at vide, at hvis de ikke betaler en løsepenge, ville alle oplysninger blive lækket til hele verden. Myndighederne har tilsyneladende identificeret mindst ti sager, hvor løsepenge kravene spænder fra 50 millioner sydkoreanske vandt (lidt over $ 43.000) til 1 milliard sydkoreanske vandt ($ 865 tusind).

I nogle tilfælde vil hackerne også komme i kontakt med folk fra offerets kontaktliste for at sætte berømtheden under endnu mere pres. Denne taktik har fungeret, og nogle af stjernerne har angiveligt betalt løsepenge for at holde deres data væk fra offentligheden.

Ikke alle af dem giver det dog let. Skuespiller Joo Jin-mo valgte for eksempel at ignorere forbrydernes krav, og han stod overfor konsekvenserne. Efter at deres forsøg på at udpresse penge fra Jin-mo mislykkedes, lækkede skurkerne nogle SMS-udvekslinger mellem ham og en medskuespiller.

Lækagen blev hurtigt sporet til Samsung Cloud

Det blev opdaget, at alle de målrettede berømtheder brugte Samsung-telefoner, og det blev straks klart, at dataene kun kunne være hentet fra deres Samsung Cloud-konti. Selvom informationen blev stjålet fra Samsung Cloud, har den sydkoreanske teknologigigant ikke rapporteret om et brud på sin tjeneste, hvilket betyder, at de kriminelle sandsynligvis kompromitterede ofrenes konti ved at gætte deres adgangskoder.

Det er stadig ukendt, om hackerne brugte et legitimationsudstoppningsangreb eller om de brute-tvang deres vej ind. Uanset hvad det drejer sig om, viser det faktum, at informationen blev lækket i første omgang, at berømthedenes adgangskodehygiejne var mindre end perfekt.

Alligevel ville en enkelt vippekontakt begravet dybt inde i Samsungs kontoindstillinger have forhindret angrebet. Den aktuelle skifteknap tænder Samsungs totrinsbekræftelse, og brugere kan finde den ved at åbne appen Indstillinger, trykke på Konti og sikkerhedskopi > Konti og derefter vælge deres profil. To-trins verifikationsknappen er i afsnittet Adgangskode og sikkerhed.

Mere almindeligt kendt som tofaktorautentifikation er totrinsbekræftelse den enkleste form for beskyttelse mod uautoriseret adgang. For at være retfærdig, for Samsung Cloud, er det ikke så let som det skal være at finde den switch, der gør det, men lækagerne skal lære både berømtheder og almindelige brugere, at det er absolut værd at tage sig tid til at sikre dine konti korrekt.

En koreansk Celebgate

Nogle af jer har måske et déjà vu-øjeblik lige nu, og det er fordi tilbage i 2014 var en hel del berømtheder i den vestlige verden i en lignende situation. Døbt Celebgate, angrebet målrettede Apples iCloud snarere end Samsung Cloud, og der var ingen rapporter om kriminelle, der forsøgte at afpresse deres ofre. Bortset fra det var historien temmelig identisk - film- og musikstjerner havde undladt at beskytte deres konti ordentligt, og som et resultat havde de deres private liv udsat for.

I kølvandet på Celebgate flyttede Apple knappen, der muliggør to-faktor-godkendelsesfunktionen til et mere fremtrædende sted. Forhåbentlig gør Samsung det samme, og forhåbentlig vil berømtheder ikke kun i Sydkorea, men over hele verden sikre, at det klikkes på det.