Macworld hat einen
längeren Artikel zu gekaperten iTunes-Accounts online gestellt.
Scheinbar gibt es nach wie vor zahlreiche Betrugsfälle, die Accounts, v.a. auf Guthabenbasis, werden mit Käufen belastet, die der Kunde nicht veranlasst hat.
Die plausibelste Erklärung ist natürlich Phishing. Wurden die Kunden also unter Vorspiegelung falscher Tatsachen zur Herausgabe ihres Passworts gebracht? Oder werden Brute-Force-Attacken auf den Appstore gefahren und sind überdurchschnittlich erfolgreich? Oder hat doch der Appstore einen Fehler und Apple findet ihn nicht?
Kommt vielleicht alles zusammen?
Apple äußert sich nicht groß zur Sache und deutet nur an, man sei der Meinung die Kunden haben das Passwort herausgegeben. Oft mit den geklauten Credits gekaufte Apps wurden aber entfernt, auch dazu kein Kommentar.
Der Artikel weist auf eine Menge merkwürdige Umstände hin. Warum wurde der Wohnort der Opfer anfangs oft in Towson geändert? Warum sind viele der Transaktionen In-App-Käufe innerhalb eines Spiels vom seriösen Anbieter Sega? Wie kann ein schon gesperrter Account noch belastet werden?
Insgesamt unbefriedigend.
Jedenfalls sollte man als Kunde immer überprüfen - wenn eine Mail eintrudelt - ob man die App wirklich gekauft hat. Blöd nur wenn man mal länger offline ist. Immerhin leistet Apple scheinbar generell still und leise Ausgleich. Zumindest bei der ersten Meldung.