iTunes zhackowany?

Data: 7 lipca 2010 | Autor: | Brak komentarzy »

Apple logoInternet kipi wręcz od informacji o prawdopodobnych przejęciach kont użytkowników sklepu Apple’a iTunes Store.

Wszystko zaczęło się od tego, że sprzedaż kilku ebooków niejakiego Thuata Nguyena (nie zawierających zresztą szczególnie interesujących treści) poszybowała aż pod samo niebo, lokalizując je w Top 50 najczęściej kupowanych publikacji. Prawdopodobnie to właśnie on jest sprawcą włamań na konta użytkowników iTunes Store, użytych do zakupów. Na tym etapie Apple ograniczyło się jedynie do usunięcia pozycji Nguyena ze sklepu, tłumacząc to naruszeniem warunków umowy o licencyjnej.

Następnym “objawem choroby” były masowe skargi użytkowników na nieautoryzowane zakupy na ich konto, w pojedynczych przypadkach sięgające wartości 1.400 USD! Dotyczyły one nie tylko ebooków, ale także aplikacji (nie odnotowano większych zażaleń na zakupy muzyczne). Schemat w większości przypadków był podobny: w celu zamaskowania procederu kupowano najpierw kilka “zwykłych” aplikacji w cenie 1-5 USD, a następnie dokonywano zakupu podstawionej przez hackera/ów aplikacji w cenie kilkudziesięciu dolarów. Dodatkowo przestępcy zastosowali chwyt psychologiczny – podstawione aplikacje szybowały w górę w rankingach najchętniej kupowanych, co zachęcało także zwykłych użytkowników iTunes Store do ich nabywania, generując dodatkowe dochody dla hackerów.

Proceder został już nawet ochrzczony oficjalną nazwą – App Farming (w przybliżonym tłumaczeniu: hodowanie aplikacji). Jak dowodzą internetowi dziennikarze śledczy, na iTunes oferowanych jest wiele aplikacji, których jedynym celem jest nabywanie ich za horrendalne  (w porównaniu do “zwykłych” aplikacji) sumy za pośrednictwem kont przejętych przez hackerów.

Idąc dalej za ciosem, na iTunes pojawiły się darmowe aplikacje (np. World War), które po ściągnięciu ich na urządzenie użytkownika dokonywały w nieujawniony sposób zakupów na jego konto!

Apple nie potwierdziło bezpośrednio, że sklep padł ofiarą przestępców, przyznało jednak, że odnotowano “nieuczciwe praktyki zakupowe“. Niemniej jednak – jak podaje enGadget.com – sugeruje kontrolę transakcji kartami używanymi w iTunes Store, a w razie ujawnienia nieautoryzowanych operacji – składanie reklamacji w banku oraz bezzwłoczne “odpięcie” karty od sklepu. Doradzono także użytkownikom zmianę hasła do iTunes Store.

Jak widać, powiedzenie, że świat idzie nieustannie do przodu, w odniesieniu do nadużyć nie jest tylko truizmem. Wraz z ujawnieniem procederu mającego miejsce w sklepie Apple’a, nadużycia kartowe typu CNP (card-not-present) weszły na wyższy poziom zaawansowania – do ich zrealizowania nie potrzeba już żadnych danych o karcie ofiary! Wielu z nas może być zdziwionych, że dokładając wszelkich starań do zabezpieczenia swoich finansów, nadal jest możliwe ich “skubanie” przez przestępców z wykorzystywaniem luk ujawnianych w systemach firm trzecich, nie zaś samych banków.



Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.