Underlåtenhet att skydda Samsung Cloud-konton har tillåtit hackare att utpressa K-Pop Stars
I flera år har vi haft tjänster som iCloud och Samsung Cloud, som hjälper oss att säkerhetskopiera alla våra bilder, videor, texter och kontakter till molnet och återställa dem på en annan enhet med några kranar på skärmen. Många människor (särskilt de som byter ofta telefoner) skulle säga att dessa plattformar är en gudssändning. Vissa koreanska kändisar skulle dock förmodligen tigga att skilja sig.
Table of Contents
Cyberbrottslingar försöker utpressa pengar från koreanska kändisar
Förra veckan rapporterade den sydkoreanska nyhetswebbplatsen Nate.com att några av de mest kända stjärnorna i Fjärran Östern hade fallit offer för ett cyberattack. Kriminella hade kontaktat K-popartister, skådespelare och kockar för att informera dem om att deras privata foton, videor, meddelanden och kontaktuppgifter hade äventyrats. Offren fick prover av uppgifterna, vilket bevisade att överträdelsen var verklig och fick höra att om de inte betalar en lösgift skulle all information läckas ut till hela världen. Myndigheterna har tydligen identifierat minst tio fall, med lösenkrav som sträcker sig från 50 miljoner sydkoreanska vann (drygt 43 tusen dollar) till 1 miljard sydkoreanska vann (865 tusen dollar).
I vissa fall skulle hackarna också komma i kontakt med människor från offrets kontaktlista för att sätta kändisan under ännu mer press. Denna taktik har fungerat, och vissa av stjärnorna har enligt uppgift betalat lösen för att hålla sina data borta från allmän syn.
Men inte alla ger det så lätt. Skådespelaren Joo Jin-mo valde till exempel att ignorera kriminella krav och han mötte konsekvenserna. Efter att deras försök att utpressa pengar från Jin-mo misslyckades, läckte skurkarna ut några SMS-utbyten mellan honom och en medskådespelare.
Läckan spårades snabbt till Samsung Cloud
Det upptäcktes att alla riktade kändisar använde Samsung-telefoner, och det blev omedelbart klart att uppgifterna bara kunde ha tagits från deras Samsung Cloud-konton. Trots att informationen stulits från Samsung Cloud, har den sydkoreanska teknikjätten inte rapporterat ett brott mot sin tjänst, vilket innebär att brottslingarna troligen komprometterade offrens konton genom att gissa sina lösenord.
Det är fortfarande okänt om hackarna använde en referensstoppattack eller om de brutet tvingade sig in. Hur som helst, det faktum att informationen läckte ut i första hand visar att kändisernas lösenordshygien var mindre än perfekt.
Trots detta skulle en enda växelbrytare som ligger begravd djupt inne i Samsungs kontoinställningar ha förhindrat attacken. Växelomkopplaren i fråga aktiverar Samsungs tvåstegsverifiering, och användare kan hitta den genom att öppna appen Inställningar, knacka på Konton och säkerhetskopia > Konton och sedan välja deras profil. Tvåstegsverifieringsknappen finns i avsnittet Lösenord och säkerhet.
Mer känd som tvåfaktorautentisering är tvåstegsverifiering den enklaste formen för skydd mot obehörig åtkomst. För att vara rättvis, i fallet med Samsung Cloud, är det inte så lätt att hitta omkopplaren som gör det, men läckorna borde lära både kändisar och vanliga användare att det definitivt är värt att ta sig tid att säkra dina konton ordentligt.
En koreansk Celebgate
Några av er kanske har ett déjà vu-ögonblick just nu, och det beror på att redan 2014, ganska många kändisar i västvärlden befann sig i en liknande situation. Döpt Celebgate riktade attacken Apples iCloud snarare än Samsung Cloud, och det fanns inga rapporter om brottslingar som försökte utpressa sina offer. I övrigt var berättelsen ganska mycket identisk - film- och musikstjärnor hade misslyckats med att skydda sina konton ordentligt, och som ett resultat hade de deras privata liv utsatts.
I kölvattnet av Celebgate flyttade Apple knappen som möjliggör tvåfaktors autentiseringsfunktion till en mer framträdande plats. Förhoppningsvis kommer Samsung att göra samma sak, och förhoppningsvis kommer kändisar inte bara i Sydkorea utan över hela världen att se till att det klickas.
