Le fait de ne pas protéger les comptes cloud de Samsung a permis aux pirates de faire chanter les stars de la K-Pop

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

Depuis des années, nous avons des services comme iCloud et Samsung Cloud, qui nous aident à sauvegarder toutes nos photos, vidéos, textes et contacts dans le cloud et à les restaurer sur un autre appareil en quelques clics sur l'écran. Beaucoup de gens (en particulier ceux qui changent souvent de téléphone) diraient que ces plateformes sont une aubaine. Certaines célébrités coréennes, cependant, mendieraient probablement différer.

Les cybercriminels tentent d'extorquer de l'argent à des célébrités coréennes

La semaine dernière, le site d'information sud-coréen Nate.com a rapporté que certaines des stars les plus connues du pays d'Extrême-Orient avaient été victimes d'une cyberattaque. Des criminels avaient contacté des artistes, des acteurs et des chefs de la K-pop pour les informer que leurs photos, vidéos, messages et coordonnées privés avaient été compromis. Les victimes ont reçu des échantillons des données, qui prouvaient que la violation était réelle et on leur a dit que si elles ne payaient pas de rançon, toutes les informations seraient divulguées au monde entier. Les autorités ont apparemment identifié au moins dix cas, les demandes de rançon allant de 50 millions de won sud-coréens (un peu plus de 43 000 dollars) à 1 milliard de won sud-coréens (865 milliers de dollars).

Dans certains cas, les pirates entraient également en contact avec des personnes de la liste de contacts de la victime afin de mettre la célébrité sous davantage de pression. Cette tactique a fonctionné, et certaines des stars auraient payé la rançon pour garder leurs données hors de la vue du public.

Cependant, tous ne cèdent pas aussi facilement. L'acteur Joo Jin-mo, par exemple, a choisi d'ignorer les demandes des criminels, et il a fait face aux conséquences. Après l'échec de leurs tentatives d'extorquer de l'argent à Jin-mo, les escrocs ont divulgué des échanges de SMS entre lui et un autre acteur.

La fuite a été rapidement retracée à Samsung Cloud

Il a été découvert que toutes les célébrités ciblées utilisaient des téléphones Samsung, et il est immédiatement devenu clair que les données ne pouvaient être extraites que de leurs comptes Samsung Cloud. Bien que les informations aient été volées sur Samsung Cloud, le géant de la technologie sud-coréen n'a pas signalé de violation de son service, ce qui signifie que les criminels ont très probablement compromis les comptes des victimes en devinant leurs mots de passe.

On ne sait toujours pas si les pirates ont utilisé une attaque de bourrage d'informations d'identification ou s'ils se sont imposés par la force. Quoi qu'il en soit, le fait que les informations aient été divulguées en premier lieu montre que l'hygiène des mots de passe des célébrités était loin d'être parfaite.

Même ainsi, un seul interrupteur à bascule enfoui profondément dans les paramètres du compte de Samsung aurait empêché l'attaque. L'interrupteur à bascule en question active la vérification en deux étapes de Samsung, et les utilisateurs peuvent le trouver en ouvrant l'application Paramètres, en appuyant sur Comptes et sauvegarde > Comptes, puis en sélectionnant leur profil. La bascule de vérification en deux étapes se trouve dans la section Mot de passe et sécurité.

Plus communément appelée authentification à deux facteurs, la vérification en deux étapes est la forme la plus simple de protection contre les accès non autorisés. Pour être juste, dans le cas de Samsung Cloud, trouver le commutateur qui le permet n'est pas aussi facile qu'il devrait l'être, mais les fuites devraient enseigner aux célébrités et aux utilisateurs réguliers que prendre le temps de sécuriser correctement vos comptes en vaut vraiment la peine.

Un Celebgate coréen

Certains d'entre vous ont peut-être un moment de déjà vu en ce moment, et c'est parce qu'en 2014, un certain nombre de célébrités du monde occidental se sont retrouvées dans une situation similaire. Surnommée Celebgate, l'attaque ciblait iCloud d'Apple plutôt que Samsung Cloud, et aucun criminel n'a tenté de faire chanter leurs victimes. À part cela, l'histoire était à peu près identique - les stars du cinéma et de la musique n'avaient pas correctement protégé leurs comptes, et en conséquence, leur vie privée a été exposée.

Dans le sillage de Celebgate, Apple a déplacé le bouton qui permet la fonctionnalité d'authentification à deux facteurs à un endroit plus important. Espérons que Samsung fera de même et, espérons-le, les célébrités non seulement en Corée du Sud mais partout dans le monde veilleront à ce que ce soit cliqué.

January 13, 2020

Laisser une Réponse