Jei nepavyko apsaugoti „Samsung Cloud“ paskyrų, įsilaužėliai leido šantažuoti „K-Pop Stars“

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

Jau daugelį metų mes turime tokias paslaugas kaip „iCloud“ ir „Samsung Cloud“, kurios padeda mums sukurti visas mūsų nuotraukų, vaizdo įrašų, tekstų ir kontaktų kopijas debesyje ir atkurti jas kitame įrenginyje keliais ekrano spustelėjimais. Daugelis žmonių (ypač tie, kurie dažnai keičia savo telefonus) pasakytų, kad šios platformos yra dievobaimė. Tačiau kai kurios Korėjos įžymybės tikriausiai prašytų skirtis.

Kibernetiniai nusikaltėliai bando išspausti pinigus iš Korėjos įžymybių

Praėjusią savaitę Pietų Korėjos naujienų svetainė „Nate.com“ pranešė, kad kai kurios geriausiai žinomos Tolimųjų Rytų šalies žvaigždės tapo kibernetinio užpuolimo aukomis. Nusikaltėliai susisiekė su „K-pop“ menininkais, aktoriais ir virėjais, norėdami jiems pranešti, kad jų asmeninėms nuotraukoms, vaizdo įrašams, žinutėms ir kontaktinei informacijai buvo pakenkta. Aukos gavo duomenų pavyzdžius, kurie įrodė, kad pažeidimas buvo tikras, ir buvo pasakyta, kad jei jie nemokės išpirkos, visa informacija bus nutekinta visam pasauliui. Valdžios institucijos, matyt, nustatė mažiausiai dešimt atvejų, kurių išpirkos reikalavimai svyravo nuo 50 milijonų Pietų Korėjos laimėtų (šiek tiek daugiau nei 43 tūkst. JAV dolerių) iki 1 milijardo Pietų Korėjos laimėtų (865 tūkst. JAV dolerių).

Kai kuriais atvejais įsilaužėliai taip pat susisiektų su žmonėmis iš aukos kontaktų sąrašo, kad įžymybėms būtų dar didesnis spaudimas. Ši taktika pasiteisino, ir pranešama, kad kai kurios žvaigždės sumokėjo išpirką, kad jų duomenys būtų pašalinami iš visuomenės.

Vis dėlto ne visi jie gauna taip lengvai. Pavyzdžiui, aktorius Joo Jin-mo pasirinko nepaisyti nusikaltėlių reikalavimų ir susidūrė su pasekmėmis. Po to, kai jų bandymai išpešti pinigus iš „Jin-mo“ nepavyko, sukčiai nutekino keletą SMS mainų tarp jo ir kolegos aktoriaus.

Nutekėjimas greitai atsektas „Samsung Cloud“

Buvo išsiaiškinta, kad visos tikslinės įžymybės naudojosi „Samsung“ telefonais, ir iškart tapo aišku, kad duomenys galėjo būti paimti tik iš „Samsung Cloud“ paskyrų. Nors informacija buvo pavogta iš „Samsung Cloud“, Pietų Korėjos technologijų gigantas nepranešė apie savo tarnybos pažeidimą, o tai reiškia, kad greičiausiai nusikaltėliai pakenkė aukų sąskaitoms atspėję jų slaptažodžius.

Vis dar nežinoma, ar įsilaužėliai naudojo kredencialų įdaro ataką, ar jie žiauriai privertė pasitraukti. Nepaisant to, faktas, kad pirmiausia buvo paviešinta informacija, rodo, kad įžymybių slaptažodžių higiena buvo ne tokia tobula.

Nepaisant to, vienas perjungimo jungiklis, palaidotas giliai „Samsung“ paskyros nustatymuose, būtų užkirtęs kelią puolimui. Aptariamas perjungimo jungiklis įjungia „Samsung“ patvirtinimą dviem veiksmais, o vartotojai jį gali rasti atidarę programą „ Nustatymai “, bakstelėdami „ Paskyros ir atsarginės kopijos“ > „ Paskyros“ ir pasirinkę savo profilį. Dviejų žingsnių patvirtinimo perjungiklis yra skyriuje Slaptažodis ir sauga.

Plačiau žinomas kaip dviejų veiksnių autentifikavimas, dviejų žingsnių patikra yra paprasčiausia apsaugos nuo neteisėto prieigos forma. Teisingai kalbant, „Samsung Cloud“ atveju rasti tai įgalinantį jungiklį nėra taip paprasta, kaip turėtų būti, tačiau nutekėjimai turėtų tiek garsenybes, tiek įprastus vartotojus išmokyti, kad skirti laiko tinkamai apsaugoti jūsų paskyras tikrai verta.

Korėjos šventė

Kai kurie iš jūsų gali patirti „déjà vu“ momentą dabar, ir todėl, kad 2014 m. Nemažai Vakarų pasaulio įžymybių atsidūrė panašioje situacijoje. Paskelbta „Celebgate“, išpuolis buvo nukreiptas į „Apple“ „iCloud“, o ne „Samsung Cloud“, ir nebuvo pranešimų apie nusikaltėlius, bandančius šantažuoti savo aukas. Negana to, istorija buvo beveik identiška - kino ir muzikos žvaigždės nesugebėjo tinkamai apsaugoti savo sąskaitų, todėl jų asmeninis gyvenimas buvo paviešintas.

Po „Celebgate“ „Apple“ perkėlė mygtuką, įgalinantį dviejų faktorių autentifikavimo funkciją, į labiau matomą vietą. Tikimės, kad „Samsung“ padarys tą patį, ir tikiuosi, kad ne tik Pietų Korėjoje, bet ir visame pasaulyje garsenybės užtikrins, kad ji bus spustelėta.

January 13, 2020

Palikti atsakymą