Als Samsung Cloud-accounts niet zijn beschermd, kunnen hackers K-Pop-sterren chanteren

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

We hebben al jaren diensten zoals iCloud en Samsung Cloud, die ons helpen een back-up van al onze foto's, video's, teksten en contacten in de cloud te maken en ze op een ander apparaat te herstellen met een paar tikken op het scherm. Veel mensen (vooral degenen die vaak van telefoon veranderen) zouden zeggen dat deze platforms een uitkomst zijn. Sommige Koreaanse beroemdheden zouden echter waarschijnlijk smeken om te verschillen.

Cybercriminelen proberen geld af te persen van Koreaanse beroemdheden

Vorige week meldde de Zuid-Koreaanse nieuwswebsite Nate.com dat enkele van de bekendste sterren in het Verre Oosten het slachtoffer waren geworden van een cyberaanval. Criminelen hadden contact opgenomen met K-popartiesten, acteurs en chef-koks om hen te informeren dat hun privéfoto's, video's, berichten en contactgegevens waren aangetast. De slachtoffers ontvingen monsters van de gegevens, waaruit bleek dat de inbreuk echt was en werd verteld dat als ze geen losgeld betalen, alle informatie naar de hele wereld zou worden gelekt. Autoriteiten hebben blijkbaar ten minste tien gevallen geïdentificeerd, waarbij de losgeldvereisten variëren van 50 miljoen gewonnen Zuid-Koreaanse (iets meer dan $ 43 duizend) tot 1 miljard gewonnen Zuid-Koreaanse ($ 865 duizend).

In sommige gevallen kwamen de hackers ook in contact met mensen uit de contactlijst van het slachtoffer om de beroemdheid nog meer onder druk te zetten. Deze tactiek heeft gewerkt, en sommige sterren hebben naar verluidt het losgeld betaald om hun gegevens uit de buurt van het publiek te houden.

Maar ze geven niet allemaal zo gemakkelijk op. Acteur Joo Jin-mo, bijvoorbeeld, koos ervoor om de eisen van de criminelen te negeren en hij werd geconfronteerd met de gevolgen. Nadat hun pogingen om geld van Jin-mo af te persen mislukten, lekte de boeven enkele sms-uitwisselingen tussen hem en een collega-acteur.

Het lek werd snel herleid tot Samsung Cloud

Er werd ontdekt dat alle beoogde beroemdheden Samsung-telefoons gebruikten en het werd meteen duidelijk dat de gegevens alleen uit hun Samsung Cloud-accounts konden worden gehaald. Hoewel de informatie van Samsung Cloud is gestolen, heeft de Zuid-Koreaanse technologiegigant geen inbreuk op zijn service gemeld, wat betekent dat de criminelen hoogstwaarschijnlijk de accounts van de slachtoffers hebben gecompromitteerd door hun wachtwoorden te raden.

Het is nog steeds onbekend of de hackers een aanmeldingsaanval hebben gebruikt of bruut zijn opgedrongen. Wat er ook gebeurt, het feit dat de informatie in de eerste plaats was gelekt, toont echter aan dat de wachtwoordhygiëne van de beroemdheden minder dan perfect was.

Toch zou een enkele tuimelschakelaar diep in de accountinstellingen van Samsung begraven de aanval hebben voorkomen. Met de betreffende tuimelschakelaar wordt de tweestapsverificatie van Samsung ingeschakeld en gebruikers kunnen deze vinden door de app Instellingen te openen, op Accounts en back-up > Accounts te tikken en vervolgens hun profiel te selecteren. De schakelaar Verificatie in twee stappen bevindt zich in het gedeelte Wachtwoord en beveiliging.

Meer algemeen bekend als tweefactorauthenticatie, is tweestapsverificatie de eenvoudigste vorm van bescherming tegen ongeautoriseerde toegang. Om eerlijk te zijn, in het geval van Samsung Cloud, is het vinden van de schakelaar die het mogelijk maakt niet zo eenvoudig als het zou moeten zijn, maar de lekken moeten zowel beroemdheden als vaste gebruikers leren dat het de moeite waard is om de tijd te nemen om je accounts goed te beveiligen.

Een Koreaanse beroemdheid

Sommigen van jullie hebben op dit moment misschien een déjà vu-moment, en dat komt omdat heel wat beroemdheden in de westerse wereld zich in 2014 in een vergelijkbare situatie bevonden. Nagesynchroniseerd Celebgate, was de aanval gericht op Apple's iCloud in plaats van op Samsung Cloud, en er waren geen meldingen van criminelen die probeerden hun slachtoffers te chanteren. Anders dan dat, het verhaal was vrijwel identiek - film- en muzieksterren hadden hun accounts niet goed beschermd, en als gevolg daarvan hadden ze hun privéleven blootgelegd.

In de nasleep van Celebgate heeft Apple de knop die de tweefactorauthenticatiefunctie mogelijk maakt naar een meer prominente plaats verplaatst. Hopelijk doet Samsung hetzelfde, en hopelijk zullen beroemdheden niet alleen in Zuid-Korea, maar over de hele wereld ervoor zorgen dat erop wordt geklikt.

January 13, 2020

Laat een antwoord achter