Falha na proteção de contas na nuvem da Samsung permitiu que hackers chantageassem estrelas do K-Pop

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

Há anos, temos serviços como o iCloud e o Samsung Cloud, que nos ajudam a fazer backup de todas as nossas fotos, vídeos, textos e contatos na nuvem e restaurá-los em outro dispositivo com apenas alguns toques na tela. Muitas pessoas (especialmente as que trocam de telefone com frequência) diriam que essas plataformas são uma dádiva de Deus. Algumas celebridades coreanas, no entanto, provavelmente implorariam para diferir.

Cibercriminosos estão tentando extorquir dinheiro de celebridades coreanas

Na semana passada, o site de notícias sul-coreano Nate.com informou que algumas das estrelas mais conhecidas do país do Extremo Oriente foram vítimas de um ataque cibernético. Os criminosos entraram em contato com artistas, atores e chefs do K-pop para informá-los de que suas fotos, vídeos, mensagens e detalhes de contato particulares foram comprometidos. As vítimas receberam amostras dos dados, o que provou que a violação era real e foram informados de que, se não pagarem um resgate, todas as informações seriam vazadas para o mundo inteiro. As autoridades aparentemente identificaram pelo menos dez casos, com as demandas de resgate variando de 50 milhões de won sul-coreano (pouco mais de US $ 43 mil) a 1 bilhão de sul-coreano (US $ 865 mil).

Em alguns casos, os hackers também entrariam em contato com pessoas da lista de contatos da vítima, a fim de colocar a celebridade sob ainda mais pressão. Essa tática funcionou, e algumas das estrelas teriam pago o resgate para manter seus dados longe da vista do público.

Nem todos eles cedem tão facilmente, no entanto. O ator Joo Jin-mo, por exemplo, optou por ignorar as demandas dos criminosos e enfrentou as consequências. Depois que suas tentativas de extorquir dinheiro de Jin-mo falharam, os bandidos vazaram algumas trocas de SMS entre ele e um colega ator.

O vazamento foi rapidamente rastreado para Samsung Cloud

Descobriu-se que todas as celebridades visadas usavam telefones Samsung e ficou claro imediatamente que os dados só podiam ser retirados de suas contas Samsung Cloud. Embora a informação tenha sido roubada da Samsung Cloud, a gigante sul-coreana de tecnologia não relatou uma violação de seu serviço, o que significa que, muito provavelmente, os criminosos comprometeram as contas das vítimas adivinhando suas senhas.

Ainda não se sabe se os hackers usaram um ataque de credencial ou se foram forçados a entrar. Seja qual for o caso, no entanto, o fato de que as informações vazaram em primeiro lugar mostra que a higiene das senhas das celebridades não era perfeita.

Mesmo assim, um único interruptor de alavanca enterrado nas configurações da conta da Samsung teria impedido o ataque. A chave de alternância em questão ativa a verificação em duas etapas da Samsung, e os usuários podem encontrá-la abrindo o aplicativo Configurações, tocando em Contas e backup > Contas e, em seguida, selecionando seu perfil. A alternância de verificação em duas etapas está na seção Senha e segurança.

Mais conhecida como autenticação de dois fatores, a verificação em duas etapas é a forma mais simples de proteção contra acesso não autorizado. Para ser justo, no caso da Samsung Cloud, encontrar a opção que permite que ela não seja tão fácil quanto deveria ser, mas os vazamentos devem ensinar tanto às celebridades quanto aos usuários regulares que vale a pena reservar um tempo para proteger adequadamente suas contas.

Um Celebgate coreano

Alguns de vocês podem estar tendo um momento de déjà vu agora, e isso ocorre em 2014, algumas celebridades no mundo ocidental se viram em uma situação semelhante. Apelidado de Celebgate, o ataque teve como alvo o iCloud da Apple e não o Samsung Cloud, e não houve relatos de criminosos tentando chantagear suas vítimas. Fora isso, a história era praticamente idêntica - os astros do cinema e da música não conseguiram proteger suas contas adequadamente e, como resultado, tiveram suas vidas particulares expostas.

Após o Celebgate, a Apple moveu o botão que habilita o recurso de autenticação de dois fatores para um lugar mais proeminente. Felizmente, a Samsung fará o mesmo e, esperançosamente, celebridades não apenas na Coréia do Sul, mas em todo o mundo garantirão que elas sejam clicadas.

January 13, 2020

Deixe uma Resposta