Am Wochenende ist bekannt geworden, dass Apples iTunes gehacked wurde, doch niemand wusste bisher wie viele Konten in Mitleidenschaft gezogen wurden. Nun gibt es eine Zahl, die gar nicht so groß ist, wie man erwartet hätte. Denn laut einer angeblich offiziellen Stellungnahme Apples sollen lediglich 400 Konten Opfer dieses Betrugsfalls geworden sein- diese Zahl wurde wenigstens Clayton Morris genannt.
Der Entwickler Thuat Nguyen, der seine Apps unter dem Namen “mycompany” auf iTunes anbot, manipulierte nach ersten Erkenntnissen eine Anzahl von fremden Nutzerkonten, um seine Apps an den Mann/die Frau zu bringen. Damit wollte er versuchen seine eigenen Apps im iTunes-Ranking steigen zu lassen und höhere Einnahmen zu erzielen, was er offensichtlich auch schaffte. 42 der 50 Top Positionen konnte er in der Kategorie “Bücher” für sich beanspruchen. Allerdings ist ihm dieser Betrug nicht nachzuweisen, dennoch wurden seine Apps aus dem App-Store entfernt, da sie “gegen die Auflagen des Entwickler-Programms verstießen”.
Teil-Zitat von Apple (via engadget):
The developer Thuat Nguyen and his apps were removed from the App Store for violating the developer Program License Agreement, including fraudulent purchase patterns.
Wenn man diese Zahl der kompromittierten Konten in Bezug zu den 150 Millionen iTunes -Kunden setzt, sieht der Fall nicht der Erwähnung würdig aus – es sind weniger als 0.0003 Prozent aller Kunden. Allerdings stellt man sich dennoch die Frage, wie 400 gehackte Konten das Ranking auf Apples Medienservice so durcheinander bringen konnten. Daher kann man entweder davon ausgehen, dass entweder mehr Konten geknackt wurden als Apple bestätigt – oder Apples Kategorie “Bücher” lässt sich schon mit einer handvoll Nutzern manipulieren.
Angesichts dieses Vorfalls wird Apple in Zukunft die Sicherheitsvorkehrungen ein wenig höher setzen und zum Beispiel etwas häufiger nach dem Code auf der Rückseite der Kreditkarten fragen. Dennoch ist nicht klar, wie die Hacker überhaupt an die Kontodaten gelangt sind. Denn der iTunes-Server soll nicht geknackt worden sein. So wäre es möglich, dass die geknackten Nutzerkonten durch zu leichte Passwörter “geschützt” waren und noch sind und durch ein einfaches Ausprobieren verschiedener beliebter Kombinationen ganz leicht zu knacken waren. Als alternative Methoden des Konto-Knackens könnten auch Trojaner oder Keylogger eingesetzt worden sein.
Man kann nicht oft genug sagen, dass alle iTunes-Nutzer häufiger ihre Kontoauszüge überprüfen und auch regelmäßig ihre Passwörter ändern sowie diese sicherer gestalten als “123452″ oder ähnlich.
[via PC World]
Schreibe einen neuen Kommentar