Celebgate : après Apple, Samsung est au centre d’un scandale de photos volées aux célébrités

Scandale aux smartphones clonés

 

Le magazine coréen Dispatch a dévoilé un vol massif de photos et vidéos de célébrités sur les smartphones Samsung en Corée. De nombreuses célébrités se retrouvent sous le joug d'une demande de rançon.

En 2014, Apple a été au centre d’un scandale de fuite de données privées. Baptisée « Celebgate », l’affaire était centrée autour de plusieurs grandes personnalités — dont notamment l’actrice Jennifer Lawrence — subissant la fuite sur internet de nombreuses photos très privées et personnelles ou demandes de rançon sous couvert de ne pas le faire.

Ce piratage a été rendu possible par la sauvegarde de ces données sur les comptes iCloud de ces personnalités, que des pirates ont pu récupérer simplement en trouvant les mots de passe des dites personnalités. Les retombées du Celebgate se ressentent toujours aujourd’hui, et les solutions de sécurisation à deux étapes sont devenues légions depuis lors.

Samsung au centre de son propre Celebgate en Corée

En ce début 2020, le journal coréen Dispatch rapporte que plusieurs stars coréennes — des acteurs/actrices, idols, réalisateurs/trices, chefs etc. — vivent une histoire similaire… cette fois-ci liée aux smartphones Samsung Galaxy et au service Samsung Cloud. Une dizaine de personnalités importantes subiraient des demandes de rançon en provenance d’un groupe de pirates qui pourrait être l’organisation Joseon basée en Chine.

Ce dernier groupe aurait récupéré des copies des données des smartphones de ses victimes en passant par le service Samsung Cloud. Il permet en effet de se connecter à son compte Samsung sur un nouveau produit et télécharger une copie de son ancien smartphone, photos et vidéos comprises, ce que les pirates auraient utilisé à leur avantage. Dispatch montre la procédure en vidéo :

Lien YouTubeS’abonner à Frandroid

Il s’agit donc encore une fois d’un problème de mots de passe récupérés frauduleusement par les pirates, qui peuvent ensuite utiliser un système de récupération normalement destiné à l’utilisateur pour accomplir leur méfait. En soi, la plateforme Samsung Cloud n’a pas été piratée, et se comporte tout à fait correctement.

Ceci étant dit, cette affaire souligne plusieurs faiblesses du système de sécurité de Samsung soulignées par Dispatch. La principale reste que l’alerte d’un accès de source inconnue envoyée à l’utilisateur légitime du service ne vient pas bloquer l’accès en lui-même, quand la plupart des concurrents demandent confirmation avant d’ouvrir les portes du compte. D’ordre général, le manque de vérification à chaque étape du processus est souligné et le site s’étonne que la vérification en deux étapes ne soit pas activée par défaut par Samsung.

Dans le cadre de cette affaire, les personnalités impactées pourraient être plus tentées que les autres de payer leur rançon aux pirates. Et pour cause : dans la culture asiatique, les scandales publics ne sont pas oubliés aussi facilement qu’en Occident, et les conséquences sont souvent désastreuses pour les carrières des personnes impactées. Selon le contenu de leur téléphone, qui relève de leur vie privée et ne devrait être dévoilé au public sous aucun prétexte, leurs perspectives d’avenir pourraient être durement mises à l’épreuve.

Nous avons contacté Samsung pour avoir de plus amples informations sur cette affaire et connaître les démarches qu’ils prendront à la suite de ce scandale, et mettrons à jour l’article avec leur réponse.

Les derniers articles

  • Test du Samsung Galaxy A51 : il plaît sans forcer

    Samsung

    Test du Samsung Galaxy A51 : il plaît sans forcer

    25 janvier 202025/01/2020 • 14:00