Einem App-Entwickler ist es gelungen, iTunes-Accounts zu hacken und mit den so gewonnenen Daten fröhlich im Store zu shoppen. Klar, der Entwickler hat über die fremden Benutzerkonten seine eigenen Apps, oder besser gesagt, Bücher, so zu sagen fremd gekauft. Dies ist auch die Erklärung für die ungewöhnlichen Charts aus dem Apple iBook-Store. Insgesamt 40 der Top 50 Bücher-Apps konnte der Entwickler Thuat Nguyen so in den Charts vorweisen und hat ordentlich abgesahnt. In diversen Meldungen ist die Rede, dass gehackte Benutzerkonten für bis zu 600$ die meist schlechten Apps von Nguyen gekauft haben sollen.

Eine Anwendung namens All Match scheint zurzeit ebenfalls recht beliebt zu sein. Wie die vietnamesischen Bücher wurde dieses Spiel durch gehackte Accounts schon das eine oder andere Mal gekauft. Der stolze Preis von All Match beläuft sich übrigens auf 74,99 Euro . Problematisch an diesen aktuellen Beispielen ist, dass diese Vorkommnisse keine Einzelfälle sein müssen und wohl auch nicht sein werden.

Denn nicht die über Fremdkäufe gepushten Apps sind für den Hack der Konten verantwortlich. Vielmehr handelt es sich hier um gezieltes Phishing der Programmierer: Betroffene Nutzer erhalten eine Mail in der der Kauf der Apps noch einmal bestätigt wird. Dies hat zur Folge, dass neben den gekauften Apps eben auch die Charts manipuliert wurden, was sich negativ auf andere Entwickler und Apps ausgewirkt haben dürfte. Die Tatsache, dass die Accounts nicht über den Quellcode von All Match gehackt wurden, wird es für Apple wohl schwierig machen, die Nutzer zu schützen. Im ersten Fall, den Bücher-Apps von Thuat Nguyen, kann man sich schon eher fragen, wie es die, Berichten zur Folge, schlecht eingescannten Seiten unterschiedlichster Comics und Bücher, an Apple vorbei in den Store geschafft haben.

Inzwischen wurden die dubiosen Apps aus dem Store entfernt  – wobei All Match noch zu finden ist. Dennoch sollten iTunes-User vorsichtig sein. Ob und in welcher Form Apple die betroffenen User entschädigt, ist derzeit noch offen. Auch eine offizielle Stellungnahme seitens Apple blieb bislang aus, es wird lediglich geraten, das Kennwort des Accounts für den iTunes-Store zu ändern. Wir empfehlen, neben  einem geänderten Passwort auch die Zahlungsmethoden zu ändern und Angaben über die Kreditkarte vorerst zu entfernen.

[via mashable und thenextweb ; Foto: Apple]

Die Sicherheitsfirma iDefense verkündete eine weitere Schreckensnachricht bezüglich Facebook. Demnach wurden im Rahmen eines groß angelegten Hackerangriffs auf die Social Networking Plattform1,5 Millionen Zugangsdaten erbeutet, die nun in größeren Mengen an Spammer und Malware-Verbreiter veräußert werden. Nach Angaben des Berliner Kuriers sind 700.000 Facebook-Zugänge bereits verkauft worden.

Tecchannel rät daher den Facebook-Nutzern so rasch wie möglich die Zugangsdaten für das eigene Profil zu überprüfen und anschließend das Passwort zu ändern. Nach Angaben von iDefense konnte ein Hacker, der wahrscheinlich aus Russland stammt, in den Besitz von Zugangsdaten für über 1,5 Millionen Nutzerkonten gelangen, was die größte Menge an abgephishten Zugangsdaten entspreche, die je von einem Kriminellen erbeutet wurde. Die Zugangsdaten werden vom Hacker namens Krillos, der unter dem Pseudonym Kirllos eine gewisse Bekanntheit erlangt hat, bereits fleißig veräußert. So sind tausend Profildaten in Abhängigkeit der Zahl an Followern für 25 bis 45 US-Dollar erhältlich.

Mithilfe der Profildaten lässt sich schnell bares Geld verdienen. Einerseits erhält man nämlich damit die Adressdaten des Nutzers und die seiner Facebook-Freunde, andererseits können die Profile für Spamattacken genutzt, indem beispielsweise Werbeangebote in Form privater Nachrichten an die Kontakte des Facebook-Nutzers gesendet werden. Besonders beliebt scheint zudem die Methode zu sein, an Geld von Freunden und Familie zu kommen, indem angegeben wird, dass man im Ausland festsitze und dringend finanzielle Unterstützung bräuchte.

Da dies nicht der erste Hackerangriff auf Facebook war und sicher auch nicht der letzte, sollten die Facebook-Anwender sorgsam mit ihren Zugangsdaten umgehen. Die Empfehlung lautet daher klar, in regelmäßigen Zeitabständen das Kennwort zu ändern. Dies gilt nicht nur für das eigene Facebook-Profil, sondern auch von dem damit verbundenen E-Mail-Konto. Um ein weiteres Übel zu vermeiden sollte man zudem seine Facebook-Kontakte schnell darüber unterrichten, wenn man von ihnen ungewünschte Spamnachrichten erhält, da dies ein Hinweis auf infiltrierte Konten darstellen könnte.