未能保护三星云帐户已允许黑客勒索K-Pop明星

Hackers Blackmail Korean Celebrities After Hacking Their Samsung Cloud Accounts

多年以来,我们一直使用iCloud和Samsung Cloud之类的服务,可以帮助我们将所有照片,视频,文本和联系人备份到云中,只需轻按几下即可将其还原到另一台设备上。许多人(尤其是经常更换手机的人)会说这些平台是天赐之物。但是,一些韩国名人可能会有所不同。

网络犯罪分子正试图向韩国名人勒索金钱

上周,韩国新闻网站Nate.com 报道说,该远东国家的一些最著名的明星已成为网络攻击的受害者。犯罪分子已经联系了K-pop艺术家,演员和厨师,通知他们他们的私人照片,视频,消息和联系方式已受到破坏。受害人收到了数据样本,证明了这些泄露是真实的,并被告知如果他们不支付赎金,所有信息都将泄露给全世界。当局显然已经查明了至少十起案件,赎金的要求从5,000万韩元(略高于4.3万美元)到10亿韩元(86.5万美元)不等。

在某些情况下,黑客还会与受害者的联系人列表中的人取得联系,以使名人遭受更大的压力。这种策略行之有效,据报道,一些明星已经支付了赎金,以使他们的数据远离公众视野。

但是,并非所有人都能轻松地获得收益。例如,演员Joo Jin-mo选择无视罪犯的要求,他面对了后果。在他们试图从Jin-mo勒索金钱的尝试失败之后,骗子泄漏了他与同伴之间的一些SMS交流。

漏洞被迅速追踪到三星云

发现所有目标名人都使用了三星手机,并且立即变得很清楚,这些数据只能从其三星云帐户中获取。尽管信息是从三星云窃取的,但韩国科技巨头尚未报告其服务遭到破坏,这意味着罪犯很可能会通过猜测受害者的密码来破坏受害者的帐户。

黑客是否使用凭据填充攻击还是强行闯入仍然是未知的。然而,无论如何,首先泄漏信息的事实表明,名人的密码卫生还不够完善。

即使这样,只要在三星的帐户设置中深处嵌入一个拨动开关就可以阻止攻击。有问题的拨动开关打开了三星的两步验证,用户可以通过打开“ 设置”应用程序,依次点击“ 帐户和备份” >“ 帐户 来找到它。两步验证切换位于“ 密码和安全性”部分。

两步验证(通常称为两因素身份验证)是防止未经授权访问的最简单形式。公平地讲,以三星云为例,找到启用它的开关并不像应该的那样容易,但是泄密事件应使名人和普通用户都知道,花时间适当保护您的帐户绝对是值得的。

韩国名人

你们中的某些人可能现在正在度过一个激动的时刻,这是因为早在2014年,西方世界的许多名人都处于类似的境地。这次攻击被称为Celebgate,攻击的目标是苹果公司的iCloud而不是三星云,而且还没有犯罪分子试图勒索受害者的报道。除此之外,这个故事几乎是相同的–电影和音乐明星未能适当地保护自己的叙述,结果使他们的私生活暴露无遗。

在Celebgate之后,Apple将启用了双重身份验证功能的按钮移到了更显眼的位置。希望三星也能做到这一点,希望不仅在韩国,而且在世界各地的名人都将确保点击它。

January 13, 2020

发表评论