Unnlatelse av å beskytte Samsung Cloud-kontoer har tillatt hackere å utpresse K-Pop-stjerner

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

I årevis har vi hatt tjenester som iCloud og Samsung Cloud, som hjelper oss å sikkerhetskopiere alle våre bilder, videoer, tekster og kontakter til skyen og gjenopprette dem på en annen enhet med noen få trykk på skjermen. Mange mennesker (spesielt de som bytter telefon ofte) vil si at disse plattformene er en gave. Noen koreanske kjendiser vil imidlertid sannsynligvis be om å være forskjellige.

Cyberkriminelle prøver å presse ut penger fra koreanske kjendiser

Forrige uke rapporterte det sørkoreanske nyhetsnettstedet Nate.com at noen av de mest kjente stjernene i det fjerne østen landet hadde falt ofre for et nettangrep. Kriminelle hadde kontaktet K-pop-artister, skuespillere og kokker for å informere dem om at deres private bilder, videoer, meldinger og kontaktinformasjon var blitt kompromittert. Ofrene mottok prøver av dataene, som beviste at bruddet var reelt og fikk beskjed om at hvis de ikke betaler løsepenger, vil all informasjonen bli lekket til hele verden. Myndighetene har tilsynelatende identifisert minst ti tilfeller, med løsepengekravene fra 50 millioner sørkoreanske vant (drøyt 43 000 dollar) til 1 milliard sørkoreanske vant (865 tusen dollar).

I noen tilfeller ville hackerne også komme i kontakt med folk fra offerets kontaktliste for å sette kjendisen under enda mer press. Denne taktikken har fungert, og noen av stjernene har angivelig betalt løsepenger for å holde dataene sine borte fra offentlig syn.

Ikke alle gir det like lett. Skuespiller Joo Jin-mo valgte for eksempel å ignorere forbryterens krav, og han sto overfor konsekvensene. Etter at forsøkene deres på å presse ut penger fra Jin-mo mislyktes, lekket skurkene noen SMS-utvekslinger mellom ham og en medspiller.

Lekkasjen ble raskt sporet til Samsung Cloud

Det ble oppdaget at alle de målrettede kjendisene brukte Samsung-telefoner, og det ble umiddelbart klart at dataene bare kunne ha blitt hentet fra deres Samsung Cloud-kontoer. Selv om informasjonen ble stjålet fra Samsung Cloud, har den sørkoreanske teknologigiganten ikke rapportert brudd på tjenesten sin, noe som betyr at de kriminelle mest sannsynlig kompromittert ofrenes kontoer ved å gjette passordene sine.

Det er fremdeles ukjent om hackerne brukte et bevisst stappangrep eller om de brute-tvang seg inn. Uansett, det faktum at informasjonen ble lekket i utgangspunktet viser at kjendisenes passordhygiene var mindre enn perfekt.

Likevel ville en enkelt vippebryter begravd dypt inne i Samsungs kontoinnstillinger ha forhindret angrepet. Vekslingsbryteren det gjelder slår på Samsungs totrinns bekreftelse, og brukere kan finne den ved å åpne Innstillinger- appen, trykke på Kontoer og sikkerhetskopi > Kontoer og deretter velge profilen deres. To-trinns bekreftelse er under passord og sikkerhet.

Mer kjent som tofaktorautentisering, er totrinnsverifisering den enkleste formen for beskyttelse mot uautorisert tilgang. For å være rettferdig, i tilfelle av Samsung Cloud, er det ikke så lett å finne bryteren som gjør det mulig, men lekkasjene skal lære både kjendiser og vanlige brukere at det å ta seg tid til å sikre kontoene dine absolutt er verdt det.

En koreansk Celebgate

Noen av dere kan ha et déjà vu-øyeblikk akkurat nå, og det er fordi i 2014, ganske mange kjendiser i den vestlige verden befant seg i en lignende situasjon. Anklaget Celebgate, angrep angrepet Apples iCloud snarere enn Samsung Cloud, og det var ingen rapporter om kriminelle som prøvde å utpresse ofrene sine. Annet enn det, var historien ganske mye identisk - film- og musikkstjerner hadde ikke klart å beskytte regnskapene sine ordentlig, og som et resultat fikk de deres private liv utsatt.

I kjølvannet av Celebgate flyttet Apple knappen som gjør det mulig for to-faktor autentiseringsfunksjonen til et mer fremtredende sted. Forhåpentligvis vil Samsung gjøre det samme, og forhåpentligvis, kjendiser ikke bare i Sør-Korea, men over hele verden vil sikre at det blir klikket på det.

January 13, 2020

Legg igjen et svar