9:44
5/7/2010

Cyberprzestępcy uzyskali dostęp do nieznanej liczby kont Apple ID służących m.in. do logowania się do sklepów iTunes i App Store. Konta są używane bez wiedzy ich prawowitych właścicieli do zakupów drogich aplikacji i manipulacji rankingami popularności.

Porwanie kont i przekręt na iTunes

Podejrzenie “porwania” kont pojawiło się po tym, kiedy jeden z blogerów zauważył, że 40 z 50 najpopularniejszych aplikacji (książek) z kategorii Books jest autorstwa jednego użytkownika. Najprawdopodobniej kradzieże kont mają na celu przede wszystkim manipulacje rankingami popularności, chociaż mogą też być sprytnym sposobem na “pranie” pieniędzy. Niektórzy z użytkowników donoszą o stratach idących w setki dolarów.

All your iTunes are belong to us!

Jeszcze nie ustalono jak doszło do “przejęcia” kont, ale zapewne to nie iTunes czy App Store zostało “zhackowane”, a ludzie — kont właściciele, iPhonów posiadacze, iPodów słuchacze i iPadów miziacze ;)

Thenextweb przygotowało dobre podsumowanie faktów dot. całej sprawy:

The Apple App store is filled with App Farms being used to steal.

Krótko mówiąc, jeśli macie konto na iTunes, sprawdźcie historię zakupów w poszukiwaniu podejrzanych aplikacji …i zmieńcie hasło — tak na wszelki wypadek.

Rejestracja w iTunes bez karty kredytowej

Warto też znać ten sprytny trick, pozwalający założyć konto na iTunes BEZ podawania numeru karty kredytowej — do “zakupu” darmowych aplikacji w zupełności wystarczy, a za inne można zapłacić inaczej niż kartą.

P.S. A wszystko to dzieje się wtedy, kiedy Apple dopina ostatnie umowy związane z wprowadzeniem iTunes do Polski.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. Taaa, a wiewióra na to “nie możliwe”.
    Zapewne sami użytkownicy gdzieś podali dane (ew. jakiś konik zainstalowany), a nie włamanie na maszyny Apple.
    Ale w końcu prasa musi pisać własną rzeczywistość.

  2. Dokładnie tak, na pewno sami są sobie winni.

  3. Cytat za zaskakująco solidnym komentarzem na /.

    Last month, a user posted a forum comment stating, “I am going to tell you the truth about what has been going on with your account.” The anonymous user then explained, “let’s say you are a Chinese guy or girl with an iPhone or iPad and you want to get some music, movie or app. How you do you do it? You go to http://www.taobao.com/ [taobao.com] The (by far) largest online market in the world and type iTunes in the search bar. Immediately you will be presented with a list of more than 7,000 items.

    “You want to save money, so you filter the list to show only items under RMB25.00- (US $3.60) and still you have more than 3,600 offers. So you pick some one at random like, as an example, this one: [link był już martwy, więc podaję inny – http://item.taobao.com/item.htm?id=5467209858 . Translator googli przetłumaczył ładnie serwis taobao, ale z treści ogłoszenia zdołał rozszyfrować tylko nazwę: “APPLE iTunes iphone 【U.S.】 U.S. $ 120 account minimum consumer protection 24H”.] You open the online chat and you transfer him RMB22.00 (US $3.20). He ask you in the online chat to provide a new iTunes account name and password, and you comply: User: qiuwge3foe3333@yahoo.com Password: qwer34567

    “He asks you to wait 10 minutes online. He has already a number of user accounts under surveillance, so he enters in the iTunes account of his victim, change his/her username and password to the one you provided, and come back to ask you try it and approve the transaction so Taobao.com releases his money. Even if you cant read Chinese you can see very clearly in his item description that this account will not last more than 24 hours (the time for his victim to see the charges mounting and then cancel the credit card).

    “He claims that he selects ‘his’ accounts so you can drain at least US $250.00 from them before they get cancelled. He urges you to be fast and buy and download as fast as you can. Start immediately! Keep the download going on for the full 24 hours! There is no warranties on how long it will last! Because he already changed the username and password, the victim can’t stop you.

    W sumie news nie jest zbyt odkrywczy, ale miło się czyta o tym jak użytkownicy apple obrywają za swoje zaniedbania :)

  4. Coś nie mają szczęścia klienci Apple’a. I nie pomagają mu specjalnie, rozdając swoje dane na prawo i lewo.

  5. […] została wprowadzona w odpowiedzi na ostatnie ataki na użytkowników AppStore. Trzeba przyznać, że jest to całkiem proste i nie tak znowu bardzo upierdliwe dla użytkownika […]

  6. Po jakiego im security code??? Niech ktoś wykradnie dane z serwerów obsługujących iTune i hulaj dusza. Powinni przechowywać tylko dane użytkownika i numer karty. Kod CVW (security) powinno się podawać za każdym zakupem (przecież nie jest trudno zapamiętać 3 cyferki) i nie zapisywać go w żadnej bazie. Wtedy dopiero byłoby bezpiecznie. Teraz to nie można dać iPada dzieciakowi, bo jeszcze coś przez przypadek kupi…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: