A Samsung Cloud Fiókok védelmének elmulasztása lehetővé tette a hackerek számára a K-Pop Csillagok zsarolását

Évek óta olyan szolgáltatásokat kínálunk, mint az iCloud és a Samsung Cloud, amelyek segítenek minden fényképünk, videóink, szövegeink és névjegyeink mentésében a felhőben, és a képernyő néhány érintésével visszaállítani őket egy másik eszközön. Sokan (különösen azok, akik gyakran cserélik telefonját) azt mondanák, hogy ezek a platformok isten áldása. Néhány koreai híresség azonban valószínűleg különbséget kérne.

A számítógépes bűnözők próbálnak pénzt kivetni a koreai hírességek részéről

A múlt héten, a dél-koreai Nate.com hírportál arról számolt be, hogy a Távol-Kelet ország legismertebb csillagai néhányan kibernetikus harc áldozatává váltak. A bűnözők kapcsolatba léptek a K-pop művészekkel, színészekkel és szakácsokkal, hogy tájékoztassák őket arról, hogy privát fotóik, videóik, üzeneteik és kapcsolattartási adataik veszélybe kerültek. Az áldozatok az adatokból mintákat kaptak, amelyek bizonyították, hogy a jogsértés valós volt, és azt mondták nekik, hogy ha nem fizetnek váltságdíjat, az összes információ kiszivárog az egész világba. A hatóságok nyilvánvalóan legalább tíz esetet azonosítottak, a váltságdíjigény 50 millió dél-koreai nyereségtől (alig több mint 43 ezer dollár) és 1 milliárd dél-koreai nyereségig (865 ezer dollár) kezdődött.

Egyes esetekben a hackerek kapcsolatba lépnek az áldozatok névjegyzékéből származó emberekkel is, hogy még inkább nyomást gyakoroljanak a hírességre. Ez a taktika működött, és egyes csillagok állítólag fizetették a váltságdíjat, hogy adataikat a nyilvánosságtól távol tartsák.

De nem mindegyik hoz létre ilyen könnyen. Joo Jin-mo színész például úgy döntött, hogy figyelmen kívül hagyja a bűnözők igényeit, és szembesült a következményekkel. Miután a Jin-mo-tól pénzkibocsátási kísérletük sikertelen volt, a csalók néhány SMS-cserét szivárogtak fel közötte és egy színész társával.

A szivárgás gyorsan felismerhető a Samsung Cloud-on

Felfedezték, hogy az összes megcélzott híresség Samsung telefonokat használt, és azonnal világossá vált, hogy az adatokat csak a Samsung Cloud számlájukból lehetett venni. Noha az információkat ellopták a Samsung Cloud-tól, a dél-koreai technológiai óriás nem jelentette be szolgáltatása megsértését, ami azt jelenti, hogy valószínűleg a bűnözők a jelszavak kitalálásával veszélyeztették az áldozatok számláját.

Még nem ismeretes, hogy a hackerek hitelesítő adatokkal töltötték-e támadást, vagy brutálisan kényszerítették- e őket. Mindenesetre, az a tény, hogy az információ kiszivárgott, azt mutatja, hogy a hírességek jelszó-higiénia kevésbé volt tökéletes.

Ennek ellenére egy, a Samsung fiókbeállításaiba mélyen eltemetett váltókapcsoló megakadályozta volna a támadást. A kérdéses kapcsoló bekapcsolja a Samsung kétlépcsős azonosítását, és a felhasználók megtalálhatják azt a Beállítások alkalmazás megnyitásával, a Fiókok és biztonsági mentés > Fiókok megérintésével, majd a profiljuk kiválasztásával. A kétlépcsős azonosítás kapcsolója a Jelszó és biztonság szakaszban található.

A kétlépcsős azonosítás a kétféle tényezővel történő hitelesítés a jogosulatlan hozzáférés elleni védelem legegyszerűbb formája. A Samsung Cloud esetében igazságos, hogy a kapcsolót, amely lehetővé teszi, nem olyan könnyű megtalálni, mint amilyennek lennie kellene, de a szivárgásoknak mind a hírességeket, mind a szokásos felhasználókat meg kell tanítaniuk, hogy a fiókok megfelelő biztonságához időt érdemel.

Egy koreai ünneplés

Néhányan valószínűleg most déjà vu pillanattal rendelkezik, és ez azért van, mert 2014-ben a nyugati világ számos híressége hasonló helyzetbe került. A Celebgate-nak nevezett támadás az Apple iCloud-ot, nem pedig a Samsung Cloud-ot célozta meg, és nem érkezett jelentés arról, hogy a bűnözők megpróbálnák zsarolni áldozatukat. Ezen kívül a történet nagyjából azonos volt - a film- és a zenesztárok nem tudták megfelelően megvédeni számláikat, és ennek eredményeként magánéletüket nyitották meg.

A Celebgate nyomán az Apple egy láthatóbb helyre mozgatta a két tényezős hitelesítési funkciót lehetővé tevő gombot. Remélhetőleg a Samsung ugyanezt fogja tenni, és remélhetőleg a hírességek nemcsak Dél-Koreában, hanem az egész világon biztosítják, hogy rákattintanak.