Samsung Cloud: δεδομένα πολλών κορεατικών αστεριών παραβιάστηκαν, έξι χρόνια μετά το iCloud και το Celebgate

Phonandroid : actu Android et High-tech

Ένα κορεατικό περιοδικό αποκαλύπτει ότι δώδεκα τοπικοί αστέρες είναι θύματα κλοπής των προσωπικών τους δεδομένων, μια υπόθεση που θυμίζει το Celebgate της Apple το 2014. Όλοι διαθέτουν ένα από τα Galaxy S και έφεραν αντίγραφα ασφαλείας του τηλεφώνου τους στο την online υπηρεσία αποθήκευσης Samsung Cloud.

Σίγουρα θυμάστε αυτή την ιστορία οικείες φωτογραφίες διασημοτήτων που έχουν κλαπεί και αναρτηθεί στο Διαδίκτυο ως μέρος μιας απόπειρας εκβιασμού. Όλα τα θύματα είχαν δημιουργήσει αντίγραφα ασφαλείας (εθελοντικά ή όχι) των φωτογραφιών τους στο iCloud. Και εκεί πήραν οι φωτογραφίες οι εκβιαστές. Οι τελευταίοι συνελήφθησαν και μερικοί καταδικάστηκαν σε φυλάκιση. Αυτό ήταν το 2014. Και βρέθηκε ένα μικρό ψευδώνυμο: “Celebgate”.

Διαβάστε επίσης: 18 μήνες φυλάκισης για κλοπή γυμνών φωτογραφιών διασημοτήτων

Έξι χρόνια αργότερα, η ιστορία επαναλαμβάνεται. Το κορεατικό περιοδικό Dispatch αποκαλύπτει αυτήν την εβδομάδα ότι περίπου δέκα τοπικοί αστέρες (τραγουδιστές, ηθοποιοί, σκηνοθέτες, τηλεοπτικοί παρουσιαστές κ.λπ.) εκβιάζονται επί του παρόντος. Οι χάκερ απέκτησαν πρόσβαση στα προσωπικά τους δεδομένα, συμπεριλαμβανομένων φωτογραφιών, βίντεο και μηνυμάτων κειμένου. Και πιέζουν τους νόμιμους ιδιοκτήτες τους να εκβιάσουν χρήματα.

Το περιοδικό Dispatch εξηγεί ότι όλα τα θύματα είναι ιδιοκτήτες ενός smartphone της μάρκας… Samsung. Και πιο συγκεκριμένα, όλοι διαθέτουν ένα Galaxy S, δηλαδή ένα μοντέλο υψηλών προδιαγραφών. Δεν καθορίζεται εάν είναι παλιό μοντέλο ή νέο. Ωστόσο, το γεγονός ότι ήταν Samsung είναι ένα σημαντικό κομμάτι πληροφοριών, καθώς όλα τα κλεμμένα δεδομένα διατηρήθηκαν στο Samsung Cloud, την online υπηρεσία αποθήκευσης παρόμοια με το iCloud.

Ο έλεγχος ταυτότητας δύο βημάτων απενεργοποιήθηκε από προεπιλογή

Το ασιατικό περιοδικό εξηγεί πώς αποκτήθηκαν τα δεδομένα. Οι χάκερ κατάφεραν να αποκτήσουν ζεύγη σύνδεσης και κωδικού πρόσβασης από τα θύματα. Χάρη σε smartphone Samsung, Συνδέθηκαν στους λογαριασμούς Samsung Cloud των θυμάτων τους για να ξεκινήσει μια διαδικασία αποκατάστασης δεδομένων, σαν ο νόμιμος κάτοχος να κλωνοποιεί το παλιό του τηλέφωνο για να ενεργοποιήσει ένα νέο. Έτσι, όλα τα δεδομένα έχουν εγκατασταθεί. Το παρακάτω βίντεο, που παράγεται από το περιοδικό Dispatch, εξηγεί πώς λειτουργεί.

Διαβάστε επίσης: Ασφάλεια: Οι εισβολείς χάραξαν με επιτυχία τον έλεγχο ταυτότητας δύο βημάτων

Η διαδικασία δεν είναι μόνο πολύ απλή, αλλά όταν είναι σκληρά μια ασφάλεια. Από την υπόθεση Celebgate και την κάλυψη από τα μέσα μαζικής ενημέρωσης σχετικά με την κλοπή ιδιωτικών φωτογραφιών αστεριών του Χόλιγουντ από το iCloud, ολόκληρη η βιομηχανία τεχνολογίας έχει αγκαλιάσει τον έλεγχο ταυτότητας δύο βημάτων για διαδικτυακές υπηρεσίες. Η Apple, η Google, το Facebook, το Twitter, το PayPal έχουν υιοθετήσει αυτήν τη συσκευή, η οποία έχει γίνει πολύ συνηθισμένη (ακόμη και για την πραγματοποίηση διαδικτυακών πληρωμών). Ωστόσο, η Samsung, η οποία έχει ακόμη εφαρμόσει έλεγχο ταυτότητας δύο βημάτων, μην το ορίσετε από προεπιλογή στα smartphone τους. Και οι χρήστες δεν ελέγχουν αν είναι ενεργοποιημένο.