ausblenden > Apple
Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Florian:
Macworld hat einen längeren Artikel zu gekaperten iTunes-Accounts online gestellt.
Scheinbar gibt es nach wie vor zahlreiche Betrugsfälle, die Accounts, v.a. auf Guthabenbasis, werden mit Käufen belastet, die der Kunde nicht veranlasst hat.
Die plausibelste Erklärung ist natürlich Phishing. Wurden die Kunden also unter Vorspiegelung falscher Tatsachen zur Herausgabe ihres Passworts gebracht? Oder werden Brute-Force-Attacken auf den Appstore gefahren und sind überdurchschnittlich erfolgreich? Oder hat doch der Appstore einen Fehler und Apple findet ihn nicht?
Kommt vielleicht alles zusammen?
Apple äußert sich nicht groß zur Sache und deutet nur an, man sei der Meinung die Kunden haben das Passwort herausgegeben. Oft mit den geklauten Credits gekaufte Apps wurden aber entfernt, auch dazu kein Kommentar.
Der Artikel weist auf eine Menge merkwürdige Umstände hin. Warum wurde der Wohnort der Opfer anfangs oft in Towson geändert? Warum sind viele der Transaktionen In-App-Käufe innerhalb eines Spiels vom seriösen Anbieter Sega? Wie kann ein schon gesperrter Account noch belastet werden?
Insgesamt unbefriedigend.
Jedenfalls sollte man als Kunde immer überprüfen - wenn eine Mail eintrudelt - ob man die App wirklich gekauft hat. Blöd nur wenn man mal länger offline ist. Immerhin leistet Apple scheinbar generell still und leise Ausgleich. Zumindest bei der ersten Meldung.
MacFlieger:
Nun ja, Problem ist doch, dass man nichts weiß. Weder wie es passiert, noch ob es ungewöhnlich viele Fälle sind. Deshalb finde ich auch die Aussage "Oder werden Brute-Force-Attacken auf den Appstore gefahren und sind überdurchschnittlich erfolgreich?" nicht richtig. Warum überdurchschnittlich erfolgreich?
Gekaperte Accounts gibt es überall (Amazon, eBay...). Liegt in der Natur der Sache, dass Leute schlechte Passwörter haben und daher gekapert werden. Ob noch andere Gründe dahinter stecken, weiß keiner und Hinweise gibt es auch öffentlich keine, oder?
Das es nur wegen dem Apple ein größeres Medienecho findet, ist klar. Was wurde nur bei dem "Locationgate" für Unsinn geschrieben. Und jetzt wo bei Android oder Windows Phone (habe vergessen bei wem es der Fall ist), trotz abgeschalteter Ortungsfunktion sogar Positionsdaten geloggt und übertragen werden, interessiert es niemanden. Ist ja nicht Apple...
Florian:
Natürlich ist eine große Portion Spekulation. Wenn man den Artikel liest, erkennt man aber doch zahlreiche Merkwürdigkeiten. Was soll das mit der Änderung des Wohnorts etc.? Warum werden eher Guthaben als Kreditkarten angezapft? Was sollen diese In-App-Käufe?
Wie bei den Banken wird das Thema einfach totgeschwiegen und still bereinigt durch Kundenentschädigung.
Zu Brute Force: Ich schrieb „überdurchschnittlich erfolgreich“, weil der Appstore sich ja nach einer gewissen Anzahl verweigert. Natürlich kenne ich die Zahlen nicht, aber hier in Deutschland war es zeitweise sogar so, dass man sich bei Firstgate/Click&Buy neu legitimieren musste. Für kurze Zeit konnte man sogar gar keine Geschenke mehr machen. Zumindest liest man davon. Einzelfälle sind das also wohl nicht mehr.
Das die Macworld über Apple berichtet, ist ja wohl irgendwo normal. Ich dachte auch erst „FUD!“, aber Apple bräuchte ja nur mal bisschen Transparenz walten lassen, wenn nichts dran ist.
MacFlieger:
Tja, Transparenz und Apple, da treffen wahrscheinlich zwei Welten aufeinander. :)
Aber es ist eben wie bei allen anderen Online-Shops (Amazon, eBay etc.) auch. Das Thema wird totgeschwiegen oder verleugnet, teilweise sogar ohne Kundenentschädigung. Schau Dir mal eBay/PayPal an.
Florian:
--- Zitat von: MacFlieger am September 08, 2011, 13:54:19 ---Schau Dir mal eBay/PayPal an.
--- Ende Zitat ---
Du hast schon recht, aber wie gesagt, von solchen Merkwürdigkeiten habe ich noch nirgends gehört. Das ist doch alles schon recht seltsam.
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln