Возможная дыра в безопасности Samsung Cloud приводит к шантажу корейских знаменитостей (отчет)

Новое «исчезновение» в процессе создания?

Многочисленные знаменитости Южной Кореи вымогают сотни тысяч долларов.

Причиной может быть неопознанная дыра в безопасности телефонов Samsung Galaxy или облачный сервис компании. С другой стороны, возможно, что знаменитости повторно используют пароли учетных записей, которые были скомпрометированы другими способами.

Согласно южнокорейскому сайту Nate.com, звезды K-pop, актеры и даже знаменитые повара вымогают деньги за количество от 50 миллионов вон (43 000) до 1 миллиарда вон (862 000). Если они не подчиняются, вымогатели угрожают выпустить компрометирующие темы чата, изображения и видео.

До настоящего времени «более 10 случаев вымогательства» были выявлены и подтверждены властями. В одном случае неопознанные вымогатели опубликовали частные беседы с участием известного южнокорейского актера Джо Джин-мо после того, как Джо отказалась платить им.

По сообщениям, другие звезды заплатили выкуп после того, как вымогатели доказали, что они скомпрометировали материал. Южнокорейские знаменитости очень подвержены позору и общественному смущению.

Вымогатели называются «хакерами» Nate.com, хотя пока неясно, как этот частный материал был получен, также связывался с друзьями и семьей знаменитостей, предупреждая их о том, что произойдет, если знаменитость не выполнит их требования.

2FA предотвратит это?

Возможно, проблема связана с облаком Samsung, которое выполняет резервное копирование личных данных и настроек устройств с телефонов и планшетов Samsung Galaxy на серверы Samsung, чтобы пользователи могли быстро переходить на новые телефоны Galaxy.

Возможная дыра в безопасности Samsung Cloud приводит к шантажу корейских знаменитостей (отчет)

Nate.com переписывался с неопознанным человеком, который утверждал, что находится среди людей, которые, по-видимому, крадут данные со счетов знаменитостей в Samsung Cloud. «Хакер», который, казалось, не являлся носителем корейского языка, подразумевал, что они загружают данные с учетных записей Samsung Cloud на новые телефоны.

Неясно, каким образом «хакер» получил бы доступ к учетным записям Samsung Cloud, но если целевые знаменитости не активировали двухфакторную аутентификацию (2FA) в своих учетных записях Samsung, тогда потребовались бы только имя пользователя / адрес электронной почты и пароль. перенести данные Samsung Cloud на новый телефон.

Возможная дыра в безопасности Samsung Cloud приводит к шантажу корейских знаменитостей (отчет)

Если учетные данные целевой знаменитости для другой учетной записи были частью большого утечки данных, то злоумышленник может проверить эти учетные данные для доступа к облачным учетным записям знаменитости. Если знаменитость повторно использовала пароли и не включила 2FA, то злоумышленник, вероятно, добьется успеха.

Nate.com экспериментировал с этим методом и смог перенести резервные копии пользователя Samsung Cloud на новый телефон, используя только имя пользователя и пароль.

Эта очевидная ситуация схожа с той, с которой столкнулась Apple в 2014 году, когда частные изображения и видео знаменитостей просочились в Интернет, по-видимому, взятые из сервиса Apple iCloud. Инциденты, получившие название «The Fappening» в Интернете, побудили Apple упростить включение 2FA.

Samsung еще не сделала этот шаг, мы не смогли найти никаких инструкций о том, как включить 2FA в учетной записи Samsung, хотя это, безусловно, возможно. Вот видео на YouTube, показывающее как.

You may also like