Неспособность защитить облачные учетные записи Samsung позволила хакерам шантажировать звезд K-Pop

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

В течение многих лет у нас были такие сервисы, как iCloud и Samsung Cloud, которые помогают нам создавать резервные копии всех наших фотографий, видео, текстов и контактов в облаке и восстанавливать их на другом устройстве с помощью нескольких нажатий на экран. Многие люди (особенно те, которые часто меняют свои телефоны) скажут, что эти платформы - находка. Однако некоторые корейские знаменитости, вероятно, стали бы просить отличия.

Киберпреступники пытаются вымогать деньги у корейских знаменитостей

На прошлой неделе южнокорейский новостной сайт Nate.com сообщил, что некоторые из самых известных звезд в дальневосточной стране стали жертвами кибератаки. Преступники связались с артистами, актерами и поварами K-pop, чтобы сообщить им, что их личные фотографии, видео, сообщения и контактные данные были скомпрометированы. Жертвы получили образцы данных, которые доказали, что нарушение было реальным, и им сказали, что, если они не заплатят выкуп, вся информация будет просочиться во весь мир. Власти, по всей видимости, выявили по меньшей мере десять случаев, при этом требования о выкупе варьировались от 50 миллионов вон южнокорейских (чуть более 43 тысяч долларов) до 1 миллиарда южнокорейских вон (865 тысяч долларов).

В некоторых случаях хакеры также связывались с людьми из списка контактов жертвы, чтобы оказать на знаменитость еще большее давление. Эта тактика сработала, и некоторые из звезд, как сообщается, заплатили выкуп, чтобы скрыть свои данные от общественности.

Хотя не все из них так легко дают. Актер Джу Джин-мо, например, решил игнорировать требования преступников, и он столкнулся с последствиями. После того, как их попытки вымогать деньги у Джин-мо не увенчались успехом, мошенники пропустили несколько SMS-сообщений между ним и другим актером.

Утечка была быстро прослежена до Samsung Cloud

Было обнаружено, что все целевые знаменитости использовали телефоны Samsung, и сразу стало ясно, что данные могли быть получены только с их учетных записей Samsung Cloud. Хотя информация была украдена из Samsung Cloud, южнокорейский технологический гигант не сообщил о нарушении своего сервиса, что означает, что, скорее всего, преступники взломали учетные записи жертв, угадав их пароли.

До сих пор неизвестно, использовали ли хакеры атаку с целью взлома учетных данных или же они грубо взломали свой путь. Однако в любом случае тот факт, что информация была просочилась в первую очередь, показывает, что гигиена паролей знаменитостей была не идеальной.

Тем не менее, единственный тумблер, скрытый глубоко в настройках учетной записи Samsung, предотвратил бы атаку. Указанный тумблер включает двухэтапную проверку Samsung, и пользователи могут найти ее, открыв приложение « Настройки», нажав « Учетные записи и резервное копирование» > « Учетные записи», а затем выбрав свой профиль. Переключатель двухэтапной проверки находится в разделе « Пароль и безопасность ».

Двухэтапная проверка, более известная как двухфакторная аутентификация, является самой простой формой защиты от несанкционированного доступа. Честно говоря, в случае с Samsung Cloud найти переключатель, который позволяет это сделать, не так просто, как следовало бы, но утечки должны научить как знаменитостей, так и обычных пользователей, что потратить время на надлежащую защиту ваших учетных записей определенно стоит.

Корейская знаменитость

У некоторых из вас может быть момент дежавю прямо сейчас, и это потому, что еще в 2014 году довольно много знаменитостей в западном мире оказались в подобной ситуации. Эта атака, получившая название Celebgate, была нацелена на Apple iCloud, а не на Samsung Cloud, и не было сообщений о том, что преступники пытались шантажировать своих жертв. Помимо этого, история была в значительной степени идентична - звезды кино и музыки не смогли должным образом защитить свои учетные записи, и в результате они раскрыли свою личную жизнь.

После Celebgate Apple переместила кнопку, которая позволяет использовать функцию двухфакторной аутентификации, на более заметное место. Надеемся, что Samsung сделает то же самое, и, надеюсь, знаменитости не только в Южной Корее, но и во всем мире будут гарантировать, что на него нажали.

January 13, 2020

Оставьте Ответ