The Fappening vol. 2: zdjęcia celebrytek znów w rękach cyberprzestępców

Strona główna Aktualności
123RF
123RF

O autorze

Celebryci z Korei Południowej mają spory problem. Przestępcy uzyskali dostęp do wielu kont Samsung Cloud, na których mieszczą się pliki takie jak zdjęcia, filmy czy rozmowy. Koreańskie serwisy donoszą, że wśród ofiar ataku znaleźli się aktorzy, gwiazdy k-popu czy słynni szefowie kuchni.

Nie jest znane pochodzenie atakujących, ale pewne są ich zamiary. Ofiary są już szantażowane i albo zapłacą okup w wysokości kilku czy kilkunastu tysięcy dolarów, albo ich zdjęcia (przeróżnego typu), trafią do sieci. Przestępcy wykorzystują ciekawy sposób. Zależy im na zarobku, więc oferują niskie ceny.

Podobno już ponad 10 celebrytów padło ofiarą tego incydentu, w tym dobrze znany, 45-letni aktor Joo Jin-Mo. Treści wykradzione z ich kont zostały już opublikowane w sieci, gdyż nie wyrazili chęci zapłaty. Niewykluczone, że wielu innych zdecydowało się poświęcić kilka tysięcy dolarów, aby nikt nie ujrzał ich w niekomfortowej pozie czy ubiorze (lub bez niego).

Nie wiadomo jeszcze, w jaki sposób przestępcy uzyskali dostęp do kont Samsung Cloud. Firma nie potwierdziła informacji o włamaniu, więc równie dobrze dane celebrytów mogły wyciec w wyniku innego ataku. Problemem może więc być wykorzystanie takich samych loginów i haseł w chmurze Samsunga i najwidoczniej brak włączonego uwierzytelniania dwuetapowego.

The Fappening 2, chociaż póki co na mniejszą skalę

Incydent przypomina owiany legendą już The Fappening, czyli serię włamań na konta iCloud w 2014 roku. W wyniku tej akcji przestępców, prawie 500 kont znanych celebrytów trafiło do sieci. Większość z ofiar stanowiły kobiety, a opublikowane zdjęcia należały głównie do tych w negliżu. 

Jeśli umieszczasz swoje dane w Samsung Cloud, to prędzej czy później możesz się spodziewać ataku na swoje dane i wcale nie musisz być celebrytą. Wiedz, że istnieją dobre zabezpieczenia, które ochronią twoje dane w chmurze

Włamywacze uzyskali wówczas dostęp do setek kont w najprostszy możliwy sposób – zastosowali phishing. Początkowo sądzono, że była to sprawka crackerów, którym udało się złamać zabezpieczenia Apple'owskiej chmury lub wykorzystać lukę w API, która miała umożliwiać nieskończoną liczbę prób złamania hasła.

© dobreprogramy