Η αποτυχία προστασίας των λογαριασμών Cloud της Samsung έχει επιτρέψει στους χάκερ να εκβιάζουν τα K-Pop Stars

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

Εδώ και χρόνια, είχαμε υπηρεσίες όπως το iCloud και το Samsung Cloud, οι οποίες μας βοηθούν να δημιουργήσουμε όλες τις φωτογραφίες, τα βίντεο, τα κείμενα και τις επαφές μας στο σύννεφο και να τα επαναφέρουμε σε άλλη συσκευή με μερικές βρύσες της οθόνης. Πολλοί άνθρωποι (ειδικά εκείνοι που αλλάζουν συχνά τα τηλέφωνά τους) θα έλεγαν ότι αυτές οι πλατφόρμες είναι θετικές. Ορισμένες κορεατικές προσωπικότητες, ωστόσο, πιθανότατα θα ήθελαν να διαφέρουν.

Οι εγκληματίες του κυβερνοχώρου προσπαθούν να εξαπολύσουν χρήματα από κορεατικές διασημότητες

Την περασμένη εβδομάδα, η νοτιοκορεατική ειδησεογραφική ιστοσελίδα Nate.com ανέφερε ότι μερικά από τα πιο γνωστά αστέρια στη χώρα της Άπω Ανατολής είχαν πέσει θύματα σε μια κυβερνοπαρακολούθηση. Οι εγκληματίες είχαν έρθει σε επαφή με καλλιτέχνες, ηθοποιούς και σεφ K-pop για να τους ενημερώσουν ότι οι ιδιωτικές φωτογραφίες, τα βίντεο, τα μηνύματά τους και τα στοιχεία επικοινωνίας τους είχαν παραβιαστεί. Τα θύματα έλαβαν δείγματα των δεδομένων, τα οποία απέδειξαν ότι η παραβίαση ήταν πραγματική και τους είπαν ότι εάν δεν πληρώσουν λύτρα, όλες οι πληροφορίες θα διαρρεύσουν σε ολόκληρο τον κόσμο. Οι αρχές έχουν εντοπίσει τουλάχιστον δέκα περιπτώσεις, με τις απαιτήσεις λύτρας να κυμαίνονται από 50 εκατομμύρια νοτιοκορεάτικα κέρδισε (λίγο πάνω από 43 χιλιάδες δολάρια) σε 1 δισεκατομμύριο νοτιοκορεάτικα κέρδισε (865 χιλιάδες δολάρια).

Σε ορισμένες περιπτώσεις, οι χάκερ θα έρχονται επίσης σε επαφή με ανθρώπους από τον κατάλογο επαφών του θύματος προκειμένου να θέσουν τον διασημότερο υπό ακόμα μεγαλύτερη πίεση. Αυτή η τακτική έχει λειτουργήσει και μερικά από τα αστέρια έχουν καταβάλει τα λύτρα για να κρατήσουν τα δεδομένα τους μακριά από την κοινή γνώμη.

Όχι όλοι τους αποδίδουν εύκολα. Ο ηθοποιός Joo Jin-mo, για παράδειγμα, επέλεξε να αγνοήσει τα αιτήματα των εγκληματιών και αντιμετώπισε τις συνέπειες. Αφού απέτυχαν οι προσπάθειές τους να εξαπολύσουν χρήματα από το Jin-mo, οι απατεώνες διέρρευσαν μερικές ανταλλαγές SMS μεταξύ του και ενός συναδέλφου ηθοποιού.

Η διαρροή εντοπίστηκε γρήγορα στο Samsung Cloud

Ανακαλύφθηκε ότι όλες οι στοχευμένες προσωπικότητες χρησιμοποίησαν τα τηλέφωνα Samsung και έγινε αμέσως σαφές ότι τα δεδομένα θα μπορούσαν να ληφθούν μόνο από τους λογαριασμούς της Samsung Cloud. Παρόλο που οι πληροφορίες κτυπήθηκαν από τη Samsung Cloud, ο νοτιοκορεατικός τεχνολογικός γίγαντας δεν ανέφερε παραβίαση της υπηρεσίας, πράγμα που σημαίνει ότι οι εγκληματίες πιθανότατα έθεσαν σε κίνδυνο τους λογαριασμούς των θυμάτων, υποθέτοντας τους κωδικούς τους.

Εξακολουθεί να είναι άγνωστο αν οι χάκερ χρησιμοποίησαν μια επίθεση γέμισης ή εάν χτύπησαν βίαια το δρόμο τους. Όποια και αν ήταν η περίπτωση, το γεγονός ότι οι πληροφορίες διαρρεύσασαν καταρχήν δείχνει ότι η υγιεινή των κωδικών των διασημοτήτων ήταν λιγότερο από τέλεια.

Ακόμα κι έτσι, ένας μόνο διακόπτης διακόπτη θαμμένος βαθιά μέσα στις ρυθμίσεις του λογαριασμού της Samsung θα εμπόδιζε την επίθεση. Ο εν λόγω διακόπτης ενεργοποίησης ενεργοποιεί την επαλήθευση δύο βημάτων της Samsung και οι χρήστες μπορούν να την εντοπίσουν ανοίγοντας την εφαρμογή "Ρυθμίσεις", πατώντας στην επιλογή Λογαριασμοί και αντίγραφα ασφαλείας > Λογαριασμοί και, στη συνέχεια, επιλέγοντας το προφίλ τους. Η εναλλαγή επαλήθευσης σε δύο βήματα βρίσκεται στην ενότητα Κωδικός πρόσβασης και ασφάλειας.

Πιο κοινώς γνωστή ως επαλήθευση δύο στοιχείων, η επαλήθευση σε δύο βήματα είναι η απλούστερη μορφή προστασίας από μη εξουσιοδοτημένη πρόσβαση. Για να είμαστε δίκαιοι, στην περίπτωση του Samsung Cloud, η εύρεση του διακόπτη που επιτρέπει αυτό δεν είναι τόσο εύκολη όσο θα έπρεπε, αλλά οι διαρροές θα πρέπει να διδάξουν τόσο διασημότητες όσο και τακτικοί χρήστες ότι αξίζει τον κόπο να εξασφαλίσουν σωστά τους λογαριασμούς σας.

Ένα κορεατικό Celebgate

Κάποιοι από εσάς ίσως έχουν μια στιγμή déjà vu αυτή τη στιγμή, και αυτό γιατί το 2014, αρκετές διασημότητες στον δυτικό κόσμο βρέθηκαν σε παρόμοια κατάσταση. Ονομάστηκε Celebgate, η επίθεση στοχεύει το iCloud της Apple και όχι το Samsung Cloud και δεν υπήρξαν αναφορές για εγκληματίες που προσπαθούν να εκβιάσουν τα θύματά τους. Εκτός από αυτό, η ιστορία ήταν σχεδόν πανομοιότυπη - τα αστέρια κινηματογράφου και μουσικής δεν κατάφεραν να προστατεύσουν σωστά τους λογαριασμούς τους και ως εκ τούτου είχαν εκτεθεί η ιδιωτική τους ζωή.

Μετά την Celebgate, η Apple μετακόμισε το κουμπί που επιτρέπει τη δυνατότητα ελέγχου ταυτότητας δύο παραγόντων σε πιο εξέχουσα θέση. Ας ελπίσουμε ότι η Samsung θα κάνει το ίδιο, και ελπίζουμε, διασημότητες όχι μόνο στη Νότια Κορέα, αλλά σε όλο τον κόσμο θα εξασφαλίσει ότι είναι κλικ.

January 13, 2020

Αφήστε μια απάντηση