Le magazine coréen Dispatch a dévoilé un vol massif de photos et vidéos de célébrités sur les smartphones Samsung en Corée. De nombreuses célébrités se retrouvent sous le joug d'une demande de rançon.
En 2014, Apple a été au centre d’un scandale de fuite de données privées. Baptisée « Celebgate », l’affaire était centrée autour de plusieurs grandes personnalités — dont notamment l’actrice Jennifer Lawrence — subissant la fuite sur internet de nombreuses photos très privées et personnelles ou demandes de rançon sous couvert de ne pas le faire.
Ce piratage a été rendu possible par la sauvegarde de ces données sur les comptes iCloud de ces personnalités, que des pirates ont pu récupérer simplement en trouvant les mots de passe des dites personnalités. Les retombées du Celebgate se ressentent toujours aujourd’hui, et les solutions de sécurisation à deux étapes sont devenues légions depuis lors.
Samsung au centre de son propre Celebgate en Corée
En ce début 2020, le journal coréen Dispatch rapporte que plusieurs stars coréennes — des acteurs/actrices, idols, réalisateurs/trices, chefs etc. — vivent une histoire similaire… cette fois-ci liée aux smartphones Samsung Galaxy et au service Samsung Cloud. Une dizaine de personnalités importantes subiraient des demandes de rançon en provenance d’un groupe de pirates qui pourrait être l’organisation Joseon basée en Chine.
Ce dernier groupe aurait récupéré des copies des données des smartphones de ses victimes en passant par le service Samsung Cloud. Il permet en effet de se connecter à son compte Samsung sur un nouveau produit et télécharger une copie de son ancien smartphone, photos et vidéos comprises, ce que les pirates auraient utilisé à leur avantage. Dispatch montre la procédure en vidéo :
Il s’agit donc encore une fois d’un problème de mots de passe récupérés frauduleusement par les pirates, qui peuvent ensuite utiliser un système de récupération normalement destiné à l’utilisateur pour accomplir leur méfait. En soi, la plateforme Samsung Cloud n’a pas été piratée, et se comporte tout à fait correctement.
Ceci étant dit, cette affaire souligne plusieurs faiblesses du système de sécurité de Samsung soulignées par Dispatch. La principale reste que l’alerte d’un accès de source inconnue envoyée à l’utilisateur légitime du service ne vient pas bloquer l’accès en lui-même, quand la plupart des concurrents demandent confirmation avant d’ouvrir les portes du compte. D’ordre général, le manque de vérification à chaque étape du processus est souligné et le site s’étonne que la vérification en deux étapes ne soit pas activée par défaut par Samsung.
Dans le cadre de cette affaire, les personnalités impactées pourraient être plus tentées que les autres de payer leur rançon aux pirates. Et pour cause : dans la culture asiatique, les scandales publics ne sont pas oubliés aussi facilement qu’en Occident, et les conséquences sont souvent désastreuses pour les carrières des personnes impactées. Selon le contenu de leur téléphone, qui relève de leur vie privée et ne devrait être dévoilé au public sous aucun prétexte, leurs perspectives d’avenir pourraient être durement mises à l’épreuve.
Nous avons contacté Samsung pour avoir de plus amples informations sur cette affaire et connaître les démarches qu’ils prendront à la suite de ce scandale, et mettrons à jour l’article avec leur réponse.
Oui mais là la faille c'est l'utilisateur et rien ne pourra corriger celle-ci.
A ma connaissance, même d'autre services comme Google, Facebook et autres ne proposent pas la double authentification par défaut. Obtenir les identifiants d'une personne est devenu très facile avec toutes les techniques de fishing sur le Web. Ici il ne s'agit pas de problème lié aux faille de sécurité comme c'était le cas avec Apple 😘
Bien sûr que si, on a vu de tout type : l'accès super utilisateur à n'importe qui en tapant root 3 fois, des applications qui te montre de faux pop up pour introduira tes mots de passe, une faille de sécurité matériel qui te permet le jailbreak de l'iphone 5 à X avec possibilité d'exploiter les données personnelles et j'en passe
Chez Samsung oui, c'est l'utiliseur qui n'est pas prudent et non pas une défaillance du Cloud et je vois mal Samsung ou autre forcer la double authentification
Pas du tout, la double authentification sur avec le compte Google est désactivé par défaut et c'est aussi le cas chez Apple. Personnellement, je l'ai pas activé sur mes anciens smartphones Samsung mais dès que j'ajoute un appareil ou navigateur, j'ai une notification qui arrive avec Samsung expérience services.
Chez Google pour te connecter à ton compte Gmail, tu as une demande faite via ton appareil principal, même quand tu change le mot de passe, à la façon de Apple d'ailleurs.
En attendant dans le cas présent c'est Samsung qui s'est brouté.
Euh apple n'a jamais été une passoire !
C’est pas beau ça.
Ça craint si Samsung devient une passoire comme Apple.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix