Bereits gestern wurde bekannt, dass diverse Benutzerkonten des iTunes-Store gehackt wurden. Immer neue Meldungen über fragwürdige Abbuchungen und App-Käufe von Nutzern kursieren im Netz. Hauptsächlich traf es amerikanische Kunden, aber auch aus Großbritannien melden sich die ersten Phishing-Opfer.
Einem App-Entwickler ist es gelungen, iTunes-Accounts zu hacken und mit den so gewonnenen Daten fröhlich im Store zu shoppen. Klar, der Entwickler hat über die fremden Benutzerkonten seine eigenen Apps, oder besser gesagt, Bücher, so zu sagen fremd gekauft. Dies ist auch die Erklärung für die ungewöhnlichen Charts aus dem Apple iBook-Store. Insgesamt 40 der Top 50 Bücher-Apps konnte der Entwickler Thuat Nguyen so in den Charts vorweisen und hat ordentlich abgesahnt. In diversen Meldungen ist die Rede, dass gehackte Benutzerkonten für bis zu 600$ die meist schlechten Apps von Nguyen gekauft haben sollen.
Eine Anwendung namens All Match scheint zurzeit ebenfalls recht beliebt zu sein. Wie die vietnamesischen Bücher wurde dieses Spiel durch gehackte Accounts schon das eine oder andere Mal gekauft. Der stolze Preis von All Match beläuft sich übrigens auf 74,99 Euro . Problematisch an diesen aktuellen Beispielen ist, dass diese Vorkommnisse keine Einzelfälle sein müssen und wohl auch nicht sein werden.
Denn nicht die über Fremdkäufe gepushten Apps sind für den Hack der Konten verantwortlich. Vielmehr handelt es sich hier um gezieltes Phishing der Programmierer: Betroffene Nutzer erhalten eine Mail in der der Kauf der Apps noch einmal bestätigt wird. Dies hat zur Folge, dass neben den gekauften Apps eben auch die Charts manipuliert wurden, was sich negativ auf andere Entwickler und Apps ausgewirkt haben dürfte. Die Tatsache, dass die Accounts nicht über den Quellcode von All Match gehackt wurden, wird es für Apple wohl schwierig machen, die Nutzer zu schützen. Im ersten Fall, den Bücher-Apps von Thuat Nguyen, kann man sich schon eher fragen, wie es die, Berichten zur Folge, schlecht eingescannten Seiten unterschiedlichster Comics und Bücher, an Apple vorbei in den Store geschafft haben.
Inzwischen wurden die dubiosen Apps aus dem Store entfernt – wobei All Match noch zu finden ist. Dennoch sollten iTunes-User vorsichtig sein. Ob und in welcher Form Apple die betroffenen User entschädigt, ist derzeit noch offen. Auch eine offizielle Stellungnahme seitens Apple blieb bislang aus, es wird lediglich geraten, das Kennwort des Accounts für den iTunes-Store zu ändern. Wir empfehlen, neben einem geänderten Passwort auch die Zahlungsmethoden zu ändern und Angaben über die Kreditkarte vorerst zu entfernen.
[via mashable und thenextweb ; Foto: Apple]
[...] Wochenende ist bekannt geworden, dass Apples iTunes gehacked wurde, doch niemand wusste bisher wie viele Konten in Mitleidenschaft gezogen wurden. Nun gibt es [...]