Технологии
Бесплатный
Тимофей Дзядко
Статья опубликована в № 2640 от 06.07.2010 под заголовком: Пароли iTunes рассекречены

Сайт iTunes взломан

Хакеры взломали несколько аккаунтов магазина приложений iTunes AppStore и скачали за счет его пользователей контент на суммы от $100 до $1400. Большинство приложений, которые они скачивали, созданы азиатскими компаниями

Несколько пользователей магазина приложений iTunes AppStore сообщили, что злоумышленники взломали их аккаунты, а затем использовали их для покупки приложений. Об этом пишет Daily Telegraph со ссылкой на TheNextWeb.com. По данным этого интернет-ресурса, со счетов пользователей списывались суммы от $100 до $1400.

За счет внезапного всплеска покупок значительно повысился рейтинг приложений вьетнамца Туата Нгуена, которые раньше не были известны широкой публике. В воскресенье среди 50 самых популярных книжных приложений в AppStore оказалось 42 программы производства Нгуена, сообщают TheNextWeb.com и Engadget.com. На это обратили внимание два независимых разработчика приложений для смартфона iPhone – Алекс Бри и Патрик Томсон, которые были встревожены тем, что они проигрывают по популярности Нгуену. Но даже если все покупки этих приложений осуществлялись со взломанных счетов, их число было незначительным по сравнению с общим количеством активных аккаунтов на iTunes, которых насчитывается около 100 млн во всем мире, отмечает Macrumors.com. Для того чтобы приложение попало в топ-10, достаточно 250 покупок в день.

Самый простой способ похитить пароли – запустить простой переборщик паролей, так как в AppStore не очень жесткая политика при регистрации пользователей, она нацелена на удобство, а не на безопасность, замечает директор департамента аудита «Информзащита» Максим Эмм. Когда злоумышленники получили пароли пользователей, они могли попытаться вывести деньги с их счетов, продавая им собственные приложения, тогда их будет не сложно вычислить. К тому же злоумышленники могли совершать транзакции с кредитной карты атакованного пользователя, так как она привязана к аккаунту, добавляет Эмм. По его словам, почти все приложения, имеющие отношение к инциденту, азиатские, поэтому американские законы на них не действуют.

Apple советует пользователям, чьи аккаунты были взломаны, поменять пароли. К тому же компания оперативно удалила приложения, замешанные в этом мошенничестве.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать