La mancata protezione degli account cloud Samsung ha consentito agli hacker di ricattare K-Pop Stars

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

Da anni disponiamo di servizi come iCloud e Samsung Cloud, che ci aiutano a eseguire il backup di tutte le nostre foto, video, testi e contatti sul cloud e ripristinarli su un altro dispositivo con pochi tocchi dello schermo. Molte persone (specialmente quelle che cambiano spesso telefono) direbbero che queste piattaforme sono una manna dal cielo. Alcune celebrità coreane, tuttavia, probabilmente supporterebbero di essere diverse.

I criminali informatici stanno cercando di estorcere denaro dalle celebrità coreane

La scorsa settimana, il sito web di notizie sudcoreano Nate.com ha riferito che alcune delle star più famose del paese dell'Estremo Oriente erano state vittime di un attacco informatico. I criminali avevano contattato artisti, attori e chef del K-pop per informarli che le loro foto private, video, messaggi e dettagli di contatto erano stati compromessi. Le vittime hanno ricevuto campioni dei dati, che hanno dimostrato che la violazione era reale e gli è stato detto che se non pagassero un riscatto, tutte le informazioni sarebbero state divulgate a tutto il mondo. Apparentemente le autorità hanno identificato almeno dieci casi, con richieste di riscatto che vanno da 50 milioni di sudcoreane vinte (poco più di $ 43 mila) a 1 miliardo di sudcoreane vinte ($ 865 mila).

In alcuni casi, gli hacker si mettevano anche in contatto con le persone dall'elenco dei contatti della vittima per mettere la celebrità ancora più sotto pressione. Questa tattica ha funzionato e alcune delle star hanno riferito di aver pagato il riscatto per mantenere i loro dati lontano dalla vista del pubblico.

Tuttavia, non tutti cedono facilmente. L'attore Joo Jin-mo, per esempio, ha scelto di ignorare le richieste dei criminali e ha affrontato le conseguenze. Dopo che i loro tentativi di estorcere denaro da Jin-mo fallirono, i truffatori trapelarono alcuni scambi di SMS tra lui e un altro attore.

La perdita è stata rapidamente rintracciata su Samsung Cloud

È stato scoperto che tutte le celebrità interessate utilizzavano i telefoni Samsung e divenne subito chiaro che i dati avrebbero potuto essere prelevati solo dai loro account Samsung Cloud. Sebbene le informazioni siano state rubate da Samsung Cloud, il colosso della tecnologia sudcoreana non ha segnalato una violazione del suo servizio, il che significa che molto probabilmente i criminali hanno compromesso gli account delle vittime indovinando le loro password.

Non è ancora noto se gli hacker abbiano usato un attacco di riempimento delle credenziali o se abbiano forzato la loro strada. In ogni caso, comunque, il fatto che le informazioni siano trapelate in primo luogo mostra che l'igiene delle password delle celebrità era tutt'altro che perfetta.

Anche così, un singolo interruttore a levetta nascosto nelle impostazioni dell'account Samsung avrebbe impedito l'attacco. L'interruttore a levetta in questione attiva la verifica in due passaggi di Samsung e gli utenti possono trovarla aprendo l'app Impostazioni, toccando Account e backup > Account, quindi selezionando il proprio profilo. Il pulsante di verifica in due passaggi si trova nella sezione Password e sicurezza.

Più comunemente nota come autenticazione a due fattori, la verifica in due passaggi è la forma più semplice di protezione contro l'accesso non autorizzato. Ad essere onesti, nel caso di Samsung Cloud, trovare l'interruttore che lo abilita non è facile come dovrebbe essere, ma le perdite dovrebbero insegnare sia alle celebrità che agli utenti regolari che vale sicuramente la pena dedicare del tempo per proteggere adeguatamente i propri account.

Un Celebgate coreano

Alcuni di voi potrebbero avere un momento di déjà vu in questo momento, e questo perché nel 2014 un bel po 'di celebrità nel mondo occidentale si trovavano in una situazione simile. Soprannominato Celebgate, l'attacco ha colpito iCloud di Apple piuttosto che Samsung Cloud, e non c'erano notizie di criminali che cercavano di ricattare le loro vittime. Oltre a ciò, la storia era praticamente identica: le star del cinema e della musica non erano riuscite a proteggere adeguatamente i loro racconti e, di conseguenza, avevano esposto le loro vite private.

Sulla scia di Celebgate, Apple ha spostato il pulsante che abilita la funzione di autenticazione a due fattori in un posto più prominente. Speriamo che Samsung farà lo stesso e, si spera, le celebrità non solo in Corea del Sud, ma in tutto il mondo garantiranno che siano cliccate.

January 13, 2020

Lascia un Commento