Возможная дыра в безопасности Samsung Cloud приводит к шантажу корейских знаменитостей (отчет)

Новое «исчезновение» в процессе создания?

Многочисленные знаменитости Южной Кореи вымогают сотни тысяч долларов.

Причиной может быть неопознанная дыра в безопасности телефонов Samsung Galaxy или облачный сервис компании. С другой стороны, возможно, что знаменитости повторно используют пароли учетных записей, которые были скомпрометированы другими способами.

Согласно южнокорейскому сайту Nate.com, звезды K-pop, актеры и даже знаменитые повара вымогают деньги за количество от 50 миллионов вон (43 000) до 1 миллиарда вон (862 000). Если они не подчиняются, вымогатели угрожают выпустить компрометирующие темы чата, изображения и видео.

Похожие записи

Samsung планирует представить Galaxy S11 в феврале... Samsung планирует провести свое первое мероприятие Galaxy Unpacked 2020 года 2020 года 11 февраля, где компания, как ожидается, представит новый фла...
Как предотвратить использование устройства Samsung... Samsung, как и другие производители оборудования, сотрудничает со сторонними компаниями для включения своих приложений на устройства Galaxy. Например,...

До настоящего времени «более 10 случаев вымогательства» были выявлены и подтверждены властями. В одном случае неопознанные вымогатели опубликовали частные беседы с участием известного южнокорейского актера Джо Джин-мо после того, как Джо отказалась платить им.

По сообщениям, другие звезды заплатили выкуп после того, как вымогатели доказали, что они скомпрометировали материал. Южнокорейские знаменитости очень подвержены позору и общественному смущению.

Вымогатели называются «хакерами» Nate.com, хотя пока неясно, как этот частный материал был получен, также связывался с друзьями и семьей знаменитостей, предупреждая их о том, что произойдет, если знаменитость не выполнит их требования.

2FA предотвратит это?

Возможно, проблема связана с облаком Samsung, которое выполняет резервное копирование личных данных и настроек устройств с телефонов и планшетов Samsung Galaxy на серверы Samsung, чтобы пользователи могли быстро переходить на новые телефоны Galaxy.

Возможная дыра в безопасности Samsung Cloud приводит к шантажу корейских знаменитостей (отчет)

Nate.com переписывался с неопознанным человеком, который утверждал, что находится среди людей, которые, по-видимому, крадут данные со счетов знаменитостей в Samsung Cloud. «Хакер», который, казалось, не являлся носителем корейского языка, подразумевал, что они загружают данные с учетных записей Samsung Cloud на новые телефоны.

Похожие записи

Генеральный директор Samsung раскрывает имя следую... Влад 09 января 2020 Samsung якобы провел секретные встречи в CES с партнерами и клиентами-перевозчиками, где продемонстрировал еще не анонсированные ...
AAPL стал лучшим выбором для инвесторов на внутрен... AAPL был лучшим выбором для инвесторов на внутреннем рынке Samsung в Южной Корее в последнем квартале 2019 года, по данным Корейского депозитария це...

Неясно, каким образом «хакер» получил бы доступ к учетным записям Samsung Cloud, но если целевые знаменитости не активировали двухфакторную аутентификацию (2FA) в своих учетных записях Samsung, тогда потребовались бы только имя пользователя / адрес электронной почты и пароль. перенести данные Samsung Cloud на новый телефон.

Возможная дыра в безопасности Samsung Cloud приводит к шантажу корейских знаменитостей (отчет)

Если учетные данные целевой знаменитости для другой учетной записи были частью большого утечки данных, то злоумышленник может проверить эти учетные данные для доступа к облачным учетным записям знаменитости. Если знаменитость повторно использовала пароли и не включила 2FA, то злоумышленник, вероятно, добьется успеха.

Nate.com экспериментировал с этим методом и смог перенести резервные копии пользователя Samsung Cloud на новый телефон, используя только имя пользователя и пароль.

Эта очевидная ситуация схожа с той, с которой столкнулась Apple в 2014 году, когда частные изображения и видео знаменитостей просочились в Интернет, по-видимому, взятые из сервиса Apple iCloud. Инциденты, получившие название «The Fappening» в Интернете, побудили Apple упростить включение 2FA.

Samsung еще не сделала этот шаг, мы не смогли найти никаких инструкций о том, как включить 2FA в учетной записи Samsung, хотя это, безусловно, возможно. Вот видео на YouTube, показывающее как.

Похожие записи

AAPL стал лучшим выбором для инвесторов на внутрен... AAPL был лучшим выбором для инвесторов на внутреннем рынке Samsung в Южной Корее в последнем квартале 2019 года, по данным Корейского депозитария це...
Генеральный директор Samsung раскрывает имя следую... Влад 09 января 2020 Samsung якобы провел секретные встречи в CES с партнерами и клиентами-перевозчиками, где продемонстрировал еще не анонсированные ...