Das Versäumnis, Samsung Cloud-Konten zu schützen, hat es Hackern ermöglicht, K-Pop-Stars zu erpressen

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

Seit Jahren bieten wir Dienste wie iCloud und Samsung Cloud an, mit denen wir all unsere Fotos, Videos, Texte und Kontakte in der Cloud sichern und mit wenigen Fingertipps auf einem anderen Gerät wiederherstellen können. Viele Leute (vor allem diejenigen, die ihre Telefone oft wechseln) würden sagen, dass diese Plattformen ein Geschenk des Himmels sind. Einige koreanische Berühmtheiten würden sich jedoch wahrscheinlich unterscheiden.

Cyberkriminelle versuchen, Geld von koreanischen Prominenten zu erpressen

Letzte Woche berichtete die südkoreanische Nachrichten-Website Nate.com , dass einige der bekanntesten Stars in Fernost Opfer eines Cyberangriffs geworden seien. Kriminelle hatten K-Pop-Künstler, Schauspieler und Köche kontaktiert, um ihnen mitzuteilen, dass ihre privaten Fotos, Videos, Nachrichten und Kontaktdaten kompromittiert worden waren. Die Opfer erhielten Stichproben der Daten, die bewiesen, dass der Verstoß tatsächlich vorlag, und es wurde ihnen mitgeteilt, dass alle Informationen an die ganze Welt weitergegeben würden, wenn sie kein Lösegeld zahlen würden. Die Behörden haben offenbar mindestens zehn Fälle ermittelt, wobei die Lösegeldforderungen zwischen 50 Millionen südkoreanischen Won (etwas mehr als 43.000 USD) und 1 Milliarde südkoreanischen Won (865.000 USD) lagen.

In einigen Fällen setzten sich die Hacker auch mit Personen aus der Kontaktliste des Opfers in Verbindung, um die Berühmtheit noch mehr unter Druck zu setzen. Diese Taktik hat funktioniert und einige der Stars haben angeblich das Lösegeld gezahlt, um ihre Daten von der Öffentlichkeit fernzuhalten.

Allerdings geben nicht alle so leicht nach. Schauspieler Joo Jin-mo zum Beispiel ignorierte die Forderungen der Verbrecher und sah sich den Konsequenzen gegenüber. Nachdem ihre Versuche, Geld von Jin-mo zu erpressen, gescheitert waren, ließen die Gauner einige SMS-Nachrichten zwischen ihm und einem anderen Schauspieler durch.

Das Leck wurde schnell auf Samsung Cloud zurückgeführt

Es wurde festgestellt, dass alle angesprochenen Prominenten Samsung-Telefone verwendeten, und es wurde sofort klar, dass die Daten nur von ihren Samsung Cloud-Konten stammen konnten. Obwohl die Informationen von Samsung Cloud gestohlen wurden, hat der südkoreanische Technologieriese keinen Verstoß gegen seinen Dienst gemeldet, was bedeutet, dass die Kriminellen höchstwahrscheinlich die Konten der Opfer durch Erraten ihrer Passwörter kompromittierten.

Es ist immer noch unbekannt, ob die Hacker einen Stuffing-Angriff mit Ausweispapieren durchgeführt haben oder ob sie sich brachial durchgesetzt haben. Wie auch immer, die Tatsache, dass die Informationen an erster Stelle durchgesickert sind, zeigt, dass die Passworthygiene der Prominenten nicht perfekt war.

Trotzdem hätte ein einziger Kippschalter, der sich tief in den Kontoeinstellungen von Samsung befindet, den Angriff verhindert. Mit dem betreffenden Kippschalter wird die Bestätigung in zwei Schritten von Samsung aktiviert. Benutzer können sie finden, indem sie die App Einstellungen öffnen, auf Konten und Sicherung > Konten tippen und dann ihr Profil auswählen. Das zweistufige Kontrollkästchen befindet sich im Abschnitt Kennwort und Sicherheit .

Allgemein bekannt als Zwei-Faktor-Authentifizierung , ist die zweistufige Verifizierung die einfachste Form des Schutzes vor unbefugtem Zugriff. Um fair zu sein, im Fall von Samsung Cloud ist es definitiv lohnenswert, den Switch zu finden, der es ermöglicht, nicht so einfach wie es sein sollte, aber die Lecks sollten sowohl Prominenten als auch regelmäßigen Benutzern beibringen, dass es sich die Zeit nimmt, Ihre Konten richtig zu sichern.

Ein koreanisches Celebgate

Einige von Ihnen haben vielleicht gerade einen Déjà-vu-Moment, und das liegt daran, dass sich im Jahr 2014 einige Prominente in der westlichen Welt in einer ähnlichen Situation befanden. Der Angriff, Celebgate genannt, richtete sich eher gegen Apples iCloud als gegen Samsung Cloud, und es gab keine Berichte über Kriminelle, die versuchten, ihre Opfer zu erpressen. Davon abgesehen war die Geschichte ziemlich identisch - Film- und Musikstars hatten ihre Konten nicht richtig geschützt und infolgedessen ihr Privatleben entlarvt.

Im Zuge von Celebgate hat Apple die Schaltfläche, mit der die Zwei-Faktor-Authentifizierungsfunktion aktiviert wird, an eine wichtigere Stelle verschoben. Hoffentlich wird Samsung dasselbe tun, und hoffentlich werden Berühmtheiten nicht nur in Südkorea, sondern auf der ganzen Welt dafür sorgen, dass es angeklickt wird.

January 13, 2020

Antworten