Apple reagiert auf iTunes-Chartbetrug und Account-Hacks

[Christian Blum]

Laut engadget reagierte Apple vor kurzem auf die Vorkomnisse der letzten Tage bezüglich gehackten Accounts und einer Manipulation der Chartplatzierung im iTunes Store. Der beschuldigte Entwickler namens Thuat Nguyen wurde mit sofortiger Wirkung aus dem Store gebannt, so Apple. Weiter empfiehlt Apple allen betroffenen Usern sich mit den Banken zu verständigen und bei Abzügen die Kreditkarte sperren zu lassen, sowie die entstandenen Kosten zurückzufordern. Um Entwarnung zu geben erwähnte Apple nochmals, dass bei einem Kauf im Store keine persönlichen Kundendaten an den Entwickler weitergegeben werden. Dennoch sei es ratsam, das Passwort so schnell wie möglich zu ändern.[PRBREAK][/PRBREAK]

 

[Andreas84]

Naja hört sich ja nicht an wie stärkere Sicherheitsvorkehrungen.

 

[Ashura]

Häh kommt organisieren wir einen solchen Flashcrashmob mit, mhm, TomTom und werfen dei so asu dem AppStore.
Auch wenn es unwahrscheinlich ist, aber einfach so, Leute kicken, die vielleicht selbst nur profitierendes Opfer sein könnten?

 

[jomi]

@Andreas84: Gegen Phishing gibt es keine Sicherheitsvorkehrungen. Man kann nur die Nutzer bitten, nicht "1234" oder ähnliches als Passwort zu benutzen…
Das einzige, worum Apple sich wirklich bemühen sollte, wäre in Zukunft eine schnellere Reaktion. Denn auf sowas sollten sie innerhalb von wenigen Stunden zumindest mit einer vorübergehenden Sperrung reagieren, bis alles geklärt ist. Dass es doch etwa einen Tag gedauert hat – und dadurch erst das ganze Geheule zustande gekommen ist – ist eine schwache Leistung.

 

[jomi]

@Ashura: Nunja… der betroffene Entwickler hat sich nicht gerade unverdächtig gemacht, indem er falsche Kontaktdaten angegeben hat…

 

[roetka]

Naja hört sich ja nicht an wie stärkere Sicherheitsvorkehrungen.

Naja immerhin reagieren sie drauf.

Was stellst du dir denn für Sicherheitsmaßnahmen vor?

 

[roetka]

Naja hört sich ja nicht an wie stärkere Sicherheitsvorkehrungen.

Immerhin reagieren sie drauf.
Was stellst du dir denn für Sicherheitsvorkehrungen vor?

 

[alex6655]

Hab meine Kreditkarte aus dem Account genommen.

 

[roetka]

An was für Sicherheitsvorkehrungen hast du denn gedacht?
Immerhin haben sie ja schon mal drauf reagiert!

 

[Cargath]

Genau genommen hört es sich nach gar nichts an... das kann man nur bedingt als "Reaktion" bezeichnen.

 

[Ionas_Elate]

@Andreas84: Gegen Phishing gibt es keine Sicherheitsvorkehrungen. Man kann nur die Nutzer bitten, nicht "1234" oder ähnliches als Passwort zu benutzen…
Leistung.

Oh mann jetzt hast du mein Passwort verraten … Naja zum Glück kennt keiner hier meinen iTunes Namen!

 

[tim-maximilian]

Naja hört sich ja nicht an wie stärkere Sicherheitsvorkehrungen.

Ich kenne mich nicht so richtig gut mit Sicherheit im Internet aus.

Was wären denn deine Vorschläge?!
Eine i-Tan Karte?!

 

[blaub4r]

Interessant wäre mal zu Wissen wie die Accounts gehackt wurden ? Auf Mac und Windows Accounts ? Mit welcher Methode ? Passwort eraten oder irgend welche Trojaner o.ä. ??

 

[comfreak]

Interessant wäre mal zu Wissen wie die Accounts gehackt wurden ? Auf Mac und Windows Accounts ? Mit welcher Methode ? Passwort eraten oder irgend welche Trojaner o.ä. ??

Nur auf Windows mit Trojanern

 

[Binary]

@Andreas84: Gegen Phishing gibt es keine Sicherheitsvorkehrungen. Man kann nur die Nutzer bitten, nicht "1234" oder ähnliches als Passwort zu benutzen…
Das einzige, worum Apple sich wirklich bemühen sollte, wäre in Zukunft eine schnellere Reaktion. Denn auf sowas sollten sie innerhalb von wenigen Stunden zumindest mit einer vorübergehenden Sperrung reagieren, bis alles geklärt ist. Dass es doch etwa einen Tag gedauert hat – und dadurch erst das ganze Geheule zustande gekommen ist – ist eine schwache Leistung.

Phishing hat NICHTS mit unsicheren Passwörtern zu tun...
Hier wird dem User vorgegaukelt, er befinde sich z.B. auf seiner regulären Bankseite, wobei es eine Hackerseite ist, die nur extrem stark danach aussieht. Der User denkt er würde auf der richtigen Seite sein und gibt sein Passwort ein.
Ob dieses nun "1234" oder "3-NrarcdFqpRR\B6)”af" lautet spielt dabei keine Rolle.

Der User könnte sich dagegen schützen, in dem er z.B. darauf achtet ob die Adresse zu 100% korrekt ist und auch die Verschlüsselung aktiv ist, dass Zertifikat vorhanden ist usw.

Mehr dazu hier http://de.wikipedia.org/wiki/Phishing

 

[Homer J.]

400 Konten betroffen: Apple äußert sich zum iTunes-Hack

Gut 400 iTunes-Konten sollen bei dem am Wochenende bekannt gewordenen iTunes-Hack kompromittiert worden sein. Dies berichtet cnet und zitiert einen Apple-Verantwortlichen der die Zahl in Relation zu den gut 150 Millionen iTunes-Nutzern setzt:

“An extremely small percentage of users, about 400 of the 150 million iTunes users–that is less than 0.0003 percent of iTunes users–wereimpacted”

Laut Apple seinen während der, durch den vietnamesischen iPhone-Entwickler “Nguyen” vorgenommenen AppStore-Manipuliationen jedoch keine Nutzer-Daten nach außen offengelegt worden. Um ähnliche Angriffe – die Daten der missbrauchten Benutzer-Konten dürften durch großangelegte Phishing-Atacken eingesammelt worden sein – zu verhindern will Apple zukünftig den “verification code” der Kreditkarten-Rückseite bei neuen AppStore-Einkäufen vermehrt abfragen.

 

[brasax]

400 Konten betroffen: Apple äußert sich zum iTunes-Hack
“An extremely small percentage of users, about 400 of the 150 million iTunes users–that is less than 0.0003 percent of iTunes users–wereimpacted”

sorry, klingt für mich schon sehr arrogant. Und wenn es nur ein User ist, ist es einer zu viel..

 

[comfreak]

sorry, klingt für mich schon sehr arrogant. Und wenn es nur ein User ist, ist es einer zu viel..

Ja schon, aber man kann sich doch nicht um jeden der 150 Mio Usern kümmern, zumal diese ja selbst schuld sind, wenn sie auf Phishing (-Mails) reagieren.
Ein Verification Code wäre sicher ein guter Ansatz aber bringt nur dann was, wenn er sich ändert, sonst hat man ja das gleiche Problem wie mit dem Passwort...

Gruß comfreak