Brak ochrony kont Samsung Cloud umożliwił hakerom szantażowanie gwiazd K-Pop
Od lat mamy takie usługi, jak iCloud i Samsung Cloud, które pomagają nam tworzyć kopie zapasowe wszystkich zdjęć, filmów, tekstów i kontaktów w chmurze oraz przywracać je na innym urządzeniu za pomocą kilku dotknięć ekranu. Wiele osób (zwłaszcza tych, którzy często zmieniają telefony) powiedziałoby, że platformy te są darem niebios. Jednak niektóre koreańskie gwiazdy prawdopodobnie zaczęłyby się różnić.
Table of Contents
Cyberprzestępcy próbują wyłudzić pieniądze od koreańskich celebrytów
W zeszłym tygodniu południowokoreański serwis informacyjny Nate.com poinformował, że niektóre z najbardziej znanych gwiazd na Dalekim Wschodzie padły ofiarą cyberataku. Przestępcy skontaktowali się z artystami, aktorami i szefami kuchni K-pop, aby poinformować ich, że ich prywatne zdjęcia, filmy, wiadomości i dane kontaktowe zostały naruszone. Ofiary otrzymały próbki danych, które dowiodły, że naruszenie było rzeczywiste i powiedziano im, że jeśli nie zapłacą okupu, wszystkie informacje zostaną ujawnione całemu światu. Władze najwyraźniej zidentyfikowały co najmniej dziesięć przypadków, z żądaniami okupu od 50 milionów wygranych w Korei Południowej (nieco ponad 43 tysiące dolarów) do 1 miliarda wygranych w Korei Południowej (865 tysięcy dolarów).
W niektórych przypadkach hakerzy kontaktowali się również z osobami z listy kontaktów ofiary, aby jeszcze bardziej wywierać nacisk na celebrytę. Ta taktyka zadziałała, a niektóre gwiazdy podobno zapłaciły okup, aby ich dane były poza zasięgiem opinii publicznej.
Jednak nie wszystkie dają tak łatwo. Na przykład aktor Joo Jin-mo postanowił zignorować żądania przestępców i stanął przed konsekwencjami. Po nieudanych próbach wyłudzenia pieniędzy od Jin-mo, oszuści ujawnili niektóre wiadomości SMS między nim a innym aktorem.
Wyciek został szybko prześledzony do Samsung Cloud
Odkryto, że wszystkie celebrytki korzystały z telefonów Samsung i natychmiast stało się jasne, że dane mogły zostać pobrane tylko z ich kont Samsung Cloud. Chociaż informacje zostały skradzione z Samsung Cloud, południowokoreański gigant technologiczny nie zgłosił naruszenia usługi, co oznacza, że najprawdopodobniej przestępcy naruszyli konta ofiar, odgadując ich hasła.
Nadal nie wiadomo, czy hakerzy zastosowali uwierzytelniający atak farszu, czy też brutalnie wkroczyli do środka. W każdym razie fakt, że informacje zostały ujawnione, pokazuje, że higiena haseł gwiazd nie była doskonała.
Mimo to pojedynczy przełącznik ukryty głęboko w ustawieniach konta Samsunga zapobiegłby atakowi. Przełącznik przełączający, o którym mowa, włącza weryfikację dwuetapową Samsunga, a użytkownicy mogą ją znaleźć, otwierając aplikację Ustawienia, dotykając Konta i kopie zapasowe > Konta, a następnie wybierając ich profil. Przełącznik weryfikacji dwuetapowej znajduje się w sekcji Hasło i zabezpieczenia.
Weryfikacja dwuetapowa, bardziej znana jako uwierzytelnianie dwuskładnikowe, jest najprostszą formą ochrony przed nieautoryzowanym dostępem. Szczerze mówiąc, w przypadku Samsung Cloud znalezienie przełącznika, który to umożliwia, nie jest tak łatwe, jak powinno być, ale przecieki powinny pouczyć zarówno celebrytów, jak i zwykłych użytkowników, że poświęcenie czasu na odpowiednie zabezpieczenie konta jest zdecydowanie tego warte.
Koreański Celebgate
Niektórzy z was mogą mieć teraz moment déjà vu, a to dlatego, że w 2014 roku sporo celebrytów w świecie zachodnim znalazło się w podobnej sytuacji. Nazwany Celebgate, atak był ukierunkowany raczej na iCloud Apple'a niż na Samsung Cloud, i nie było doniesień o przestępcach próbujących szantażować swoje ofiary. Poza tym historia była prawie identyczna - gwiazdy filmowe i muzyczne nie zdołały odpowiednio chronić swoich kont, w wyniku czego ujawniono ich prywatne życie.
W ślad za Celebgate Apple przesunął przycisk, który włącza funkcję uwierzytelniania dwuskładnikowego, w bardziej widoczne miejsce. Mamy nadzieję, że Samsung zrobi to samo i mam nadzieję, że celebrytki nie tylko w Korei Południowej, ale na całym świecie zapewnią kliknięcie.
