Ülkenin yerel medyası tarafından bildirilene göre pek çok Güney Koreli ünlünün Samsung Cloud üzerindeki kişisel verileri hack'lendi. Aktörler - aktrisler, K-pop yıldızları ve ünlü şeflere ait 10'dan fazla fidye vakası, yetkililer tarafından doğrulandı.
Bu olaylar, Nate tarafından röportaj yapılan bir Koreli hacker'ın söylediğine göre bir phishing saldırısı veya Samsung tarafında bir problemden değil, temel olarak Samsung Cloud kullanıcılarının dikkatsiz bir şekilde aynı şifreleri kullanmaları ve çift etkenli doğrulamayı (2FA) aktif etmemelerinden kaynaklanıyor.
İlginç bir şekilde bu olay, 2014 yılında ünlülerin kişisel verilerinin internete sızmasıyla sonuçlanan Apple ve kullanıcı tabanının yaşadığı soruna benziyor. O olay da, Apple'ın müşterilere daha kolay bir şekilde 2FA'yı aktif etmelerini sağlamasından önce yaşanmıştı.
Samsung hesapları 2FA ile korunabiliyor ancak aktivasyon sürecinin pek kolay olduğu söylenemez. Kullanıcıların Ayarlar uygulamasını açmaları, Hesaplar ve yedekleme seçeneğini seçmeleri, daha sonra Samsung hesaplarını seçerek Şifre ve güvenlik seçeneğine tıklamaları ve son olarak da İki-adımlı doğrulama anahtarını Açık hale getirmeleri gerekiyor.
2FA seçeneğinin aktif olması, şifresi ele geçirilen hesaplara erişimin bile zor olması anlamına geliyor. Her ne kadar bu olayda sağduyu eksikliğinin söz konusu olduğu söylenebilse de, Samsung'un 2FA seçeneğini gereksiz şekilde zorlaştırması sebebiyle suçun bir kısmını hak ettiğini söylemek yanlış olmaz.