Zdá sa, že vývojár Thuat Nguyen nie je ani zďaleka jediným, ktorý sa pokúša zneužiť ukradnuté prístupové údaje k iTunes účtom pre zviditeľnenie svojich aplikácií predávaných v App Store. Jemu sa podarilo dostať s približne 400 ukradnutými účtami 42 svojich aplikácií medzi 50 najsťahovanejších v danej kategórii. Všetky jeho aplikácie boli z iTunes Store Applom rýchlo odstránené, pravdepodobným zdrojom týchto prístupových údajov bol phishing. K hacknutiu iTunes serverov nedošlo. Minimálne jeden používateľ hlási, že o to isté sa pokúša aj vývojárska firma WiiSHii Network, ktorá mala prostredníctvom jeho účtu nakúpiť 34 svojich aplikácií v celkovej hodnote 168,89 USD. To že pravdepodobne nebude jediným, koho sa problém týka, naznačuje fakt, že aplikácie tejto firmy pomerne rýchlo stúpajú v rebríčkoch App Store. Ide o turistické príručky určené pre návštevníkov čínskych miest, dostupné v čínštine a angličtine, pričom z účtu používateľa boli kúpené verzie v oboch jazykoch. Aplikácie od WiiSHii Network boli za podozrivé označené už skôr, stránkami TheNextWeb.
Zdroj: Arstechnica.com
V oboch prípadoch zneužitia prístupových údajov k iTunes účtom boli ich zdrojom zrejme phishingové útoky. Oproti hacknutiu serverov ide o výrazne jednoduchší postup, ktorý využíva najmä neskúsenosť používateľov. Netreba však zabúdať na to, že za ukradnutím citlivých údajov nemusí stáť sám vývojár, resp. firma. Ich predaj na „čiernom trhu“ čínskych internetových stránok totiž nie je ničím výnimočným. Je preto možné, že spomínaná firma tieto údaje len odkúpila, za ich ukradnutie sú potom zodpovedné iné osoby. Tak či onak, postup Apple by mal byť rovnaký ako v predošlom prípade, a to čo najrýchlejšie zareagovať a ak sa podozrenie potvrdí, zablokovať túto firmu z iTunes Store.
Ako sa proti týmto hrozbám brániť? Zadávať prístupové údaje výlučne cez oficiálne stránky alebo aplikácie, nereagovať na podozrivé e-maily a hlavne používať pre rôzne účty rôzne heslá, ktoré by nemali byť ľahko uhádnuteľné.
komentárov
niekedy som aj rád ze som si na iTunes strore dal ze nemám platobnú kartu
síce mozem teraz stahovat len free aplikacia ale prezijem
S blokovaním firiem to nie je také jednoduché. Môže totiž ísť aj o zákerný ťah konkurencie, ktorá sa snaží o to aby niektoré konkurenčné aplikácie boli odstránené z App Store…
peto: a kedy naprikald? myslis, ked cudzim ludom posielas svoje udaje prohlasovacie mailom?
… Je preto možné, že spomínaná firma tieto údaje len odkúpila, za ich ukradnutie sú potom zodpovedné iné osoby.
– Nevím jak je to s beztrestností toho kdo koupí něčí přístupové údaje včetně čísel karet a ty pak zneužije.
P.V.
mam otazku preco ked niekedy pripojim moj ipdo nano 5g k itunes tak mi napise ze itunes prestal pracovat a zavrie sa?
Kazda spinavost sa cloveku vrati 100-nasobne…