Samsung Cloud : les données de plusieurs stars coréennes piratées, six ans après iCloud et le Celebgate

Un magazine coréen révèle qu’une dizaine de stars locales sont victimes d’un vol de leurs données personnelles, une affaire qui rappelle le Celebgate d’Apple en 2014. Ils sont tous propriétaires de l’un des Galaxy S et sauvegardaient leur téléphone sur le service de stockage en ligne Samsung Cloud.

Vous vous souvenez certainement de cette histoire de photos intimes de célébrités volées et publiées sur Internet dans le cadre d’une tentative de chantage. Les victimes avaient toutes sauvegardé (volontairement ou non) leurs photos sur iCloud. Et c’est là que les clichés ont été récupérés par les maitres chanteurs. Ces derniers ont d’ailleurs été interpellés et certains ont été condamnés à de la prison ferme. Cela se passait en 2014. Et un petit sobriquet a été trouvé : « Celebgate ».

Lire aussi : 18 mois de prison pour avoir volé des photos de célébrités nues

Six ans plus tard, l’histoire se répète. Le magazine coréen Dispatch révèle cette semaine qu’une dizaine de stars locales (chanteurs, acteurs, réalisateurs, présentateurs TV, etc.) sont actuellement victimes d’un chantage. Les pirates ont eu accès à leurs données personnelles, notamment des photos, des vidéos et des SMS. Et ils font pression sur leurs propriétaires légitimes pour extorquer de l’argent.

Le magazine Dispatch explique que toutes les victimes sont propriétaires d’un smartphone de la marque… Samsung. Et plus précisément, ils détiennent tous un Galaxy S, c’est-à-dire un modèle haut de gamme. Il n’est pas précisé s’il s’agit d’un ancien modèle ou d’un nouveau. Cependant, le fait que ce soit un Samsung est une information importante, car les données dérobées étaient toutes conservées sur Samsung Cloud, le service de stockage en ligne similaire à iCloud.

L'authentification à deux étapes désactivées par défaut

Le périodique asiatique explique comment les données ont été obtenues. Les pirates ont réussi à acquérir des couples login et mot de passe des victimes. Grâce à un smartphone Samsung, ils se sont connectés aux comptes Samsung Cloud de leurs victimes pour entamer une procédure de restauration des données, comme si le propriétaire légitime clonait son ancien téléphone pour en activer un nouveau. Ainsi, toutes les données ont été installées. La vidéo ci-dessous, produite par le magazine Dispatch, explique comment cela fonctionne.

Lire aussi : Sécurité : des hackers ont réussi à pirater l’authentification en deux étapes

La procédure est non seulement très simple, mais quand cruellement d’une sécurité. Depuis l’affaire Celebgate et la médiatisation du vol des photos privées des stars hollywoodiennes à partir d’iCloud, toute l’industrie technologique a adopté l’authentification en deux étapes pour les services en ligne. Apple, Google, Facebook, Twitter, PayPal ont tous adopté ce dispositif, lequel est devenu très courant (même pour réaliser un paiement en ligne). Cependant, Samsung, qui a pourtant implémenté l’authentification en deux étapes, ne la paramètre pas par défaut dans ses smartphones. Et les usagers ne vérifient pas si elle est activée.