Start Empfohlen Treffen Sie drei Leute, die vom iTunes-Betrugsring abgezockt wurden

Treffen Sie drei Leute, die vom iTunes-Betrugsring abgezockt wurden

8
0


iTunes 10

Berichte von Opfern von iTunes-Betrug zeichnen ein Bild von einem möglicherweise bedeutenden Sicherheitsproblem für Apples Online-Entertainment-Store. Schlimmer noch, mehrere der Opfer, die Betanews über ihre Erfahrungen berichteten, sind in der IT beschäftigt – offensichtlich verstehen sie die Risiken nicht ordnungsgemäß gesicherter personenbezogener Daten.

Obwohl nicht einheitlich, scheinen Betanews-Untersuchungen zu diesem Problem darauf hinzudeuten, dass Angreifer hauptsächlich Benutzer mit iTunes-Guthaben ins Visier genommen haben. Überwachung von Segas Königreichseroberung App-Seite zeigt neue Kommentare, die heute zu betrügerischen Anschuldigungen gepostet wurden, was darauf hindeutet, dass der Hack im Gange ist. Aber das ist nicht das Schlimmste: Andere Apps können Opfer dieser Hacker werden.

Leser Aaron Howell berichtete, dass er ein solches Opfer war und herausfand, dass jemand Storm8s heruntergeladen hatte Weltkrieg, und fuhr dann fort, In-App-Guthaben am 29. April herunterzuladen. Howell hatte keine Kreditkarte oder PayPal hinterlegt, sodass der Hacker sein Guthaben auf der Geschenkkarte leeren konnte.

Howell hat wie ich die notwendigen Schritte unternommen, um sein iTunes-Konto zu sichern, indem er ein Passwort änderte, von dem er sagt, dass es „nirgendwo in einem Wörterbuch existiert“. Bis zum 31. Mai wurden keine weiteren Transaktionen getätigt, als sein Konto „aus Sicherheitsgründen gesperrt“ wurde. Das würde wahrscheinlich darauf hinweisen, dass jemand erneut versucht hat, Howells Konto zu verwenden.

Drew Church war ein weiterer Leser, der berichtete, in der Königreichseroberung Betrug. In seinem Fall wurde sein Guthaben durch den In-App-Kauf vernichtet. Er berichtete, dass außer seinem Ehepartner niemand seine Apple-ID kannte. Church ist tagsüber IT-Administrator, also würde er die Risiken sicherlich verstehen.

Ein anderer IT-Experte, Barry Scheelar, meldete sich, obwohl seine persönlichen Erfahrungen anders waren. Nachdem Scheelar eine iTunes-Karte im Wert von 100 US-Dollar erhalten hatte, fügte sie sie dem Konto hinzu. In weniger als 24 Stunden war jedoch alles bis auf $0,60 von jemandem im Ausland ausgegeben worden.

In allen Fällen erstattete Apple die verlorenen Guthaben der Benutzer ohne großen Aufwand. Es wurde jedoch nie ein Grund dafür genannt, was passieren könnte – und Probleme mit Geschenkkarten bei iTunes bestehen seit mindestens zwei Jahren. Damals boten gefälschte Karten Hackern die Möglichkeit, die Zugangsdaten derjenigen zu erhalten, die zum Kauf der Karten betrogen wurden.

Was ist denn hier los? Es ist immer noch ziemlich schwer zu sagen, aber ein paar Möglichkeiten scheinen offensichtlicher zu sein. Erstens könnte das Problem im In-App-Kaufsystem liegen. Hier könnte ein Angreifer einen Exploit verwenden, um Käufe gegen Konten zu tätigen, die nicht ihm gehören. Eine zweite Möglichkeit besteht darin, dass das Geschenkkartensystem irgendwie den Exploit enthält, der Hackern Zugang zu den Zugangsdaten des Kontos verschafft hat. Dies erklärt jedoch nicht diejenigen, die wie ich angegriffen wurden und kein Guthaben auf der Geschenkkarte bei sich trugen.

Noch eine andere Möglichkeit, wie in meinem persönlichen Account am Mittwoch erwähnt: Apples iTunes-Benutzerlogs selbst könnten kompromittiert worden sein. Wenn dies der Fall ist, könnte ein großer Teil von Benutzern ohne große Probleme durch einen Hack gefährdet werden oder auf der Seite des Hackers arbeiten, um einzubrechen.

Apple hat zum Zeitpunkt der Drucklegung nicht auf Anfragen nach Kommentaren geantwortet, und es werden immer noch Berichte an iTunes gesendet, in denen mehr Benutzer die betrügerischen Anschuldigungen finden, was darauf hindeutet, dass dieses Problem noch lange nicht vorüber ist.

Wurden Sie gehackt? Betanews stellt weiterhin Berichte zusammen. Senden Sie mir direkt eine E-Mail: ed at edoswald dot com. Oder kommentieren Sie unten.



Vorheriger ArtikelSony wieder gehackt, 1 Million Benutzerkonten kompromittiert
Nächster ArtikelChina nennt die Phishing-/Hacking-Vorwürfe von Google „grundlos“, „chimärisch“

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein