Bei der ganzen Diskussion um den Betrug des App-Entwicklers Thuat Nguyen, fragt man sich: Wie hat er´s gemacht? Nun wird klar, dass der Betrüger Zugangsdaten zu rund 400 iTunes-Konten besaß.
Wie er an Benutzernamen und Passwort gekommen ist, verrät Apple bislang nicht. Doch bei einer derart hohen Zahl Nutzerkonten, bleiben nur der Hack eines Servers oder Phising-Seiten. Mit den Zugängen begab sich Nguyen am vergangenen Wochenende auf Einkaufstour im AppStore. Dabei kauft er vor allem seine eigenen Apps in der Kategorie Bücher, das meiste waren wohl Comics. Durch die Einkäufe sprangen 42 seiner Apps in die Top 50 Charts, was ihm weitere Käufe bescherte.
Apple empfiehlt allen Nutzern, ihre Kontoübersicht in iTunes auf Unregelmäßigkeiten hin zu kontrollieren, gegebenenfalls das Passwort zu ändern sowie die Kreditkartenabrechnung zu überprüfen. Mittlerweile sind die Apps von Thuat Nguyen gelöscht und sein Entwickler-Konto gesperrt.
Kommentare anschauen (7)
Bin auch betroffen, 2x 50,00 € wurden per iTunes belastet. Komisch nur, dass ich iTunes seit min. 2x Jahren nicht mehr nutze und im gleichen Zeitraum auf keinem meiner Systeme habe ... Soll mal Apple erzählen, was in dessen IT falsch gelaufen ist ...
Für alle Betroffenen giebt es mitlerweile eine Interessengemeinschafft bei Facebook.
http://www.facebook.com/home.php#!/pages/Betrug-bei-Itunesstore/137926962933999?v=wall
@Dirk
Ich arbeite für einen Freehoster und kenne mich daher mit PhisingSites aus ... Lass Dir sagen, wie schließen täglich HUNDERTE solcher Sites ...
Und glaube mir, die würde es nicht geben, wenn sie nicht klappen würden! ;)
LG
PS: Schließe mich als auch eher maelcum an
@Husky und maelcum Ich gebe mich der Fachkompetenz geschlagen und streiche das "realistischerweise" sowie die Vermutung, dass es die Apple-Server getroffen hat.
Wobei es diese Programme doch relativ einfach haben:
Beim aktualisieren von Apps gebe ich doch schließlich mein Passwort für den itunes-Account ein, siehe Keylogger ?
Und den Benutzernamen bekommt die Apps bestimmt auch irgendwie raus ...
> bleibt realistischerweise nur der Hack eines Apple-Servers
Das "realistischerweise" ist völliger Quatsch! Da gibt es noch einige andere Methoden, wie beispielsweise Phishing oder das Abfangen/Keyloggen von Rechnern in Internet-Cafés, Unis, Bibliotheken.
Auch bei deutschen Banken werden immer wieder Konten "gehackt", aber nicht weil die Server der (z.Bsp.) Postbank kompromittiert werden, sondern weil die Leute zu blöd/zu unwissend/zu leichtfertig mit ihren Daten umgehen.
Warum also automatisch auf einen Hack der Apple Server schließen?
@maelcum Ist was dran. Mir fällt nur spontan kein anderer Weg ein, wie man an 400 iTunes-Konten kommt. Ideen?