Vor ein paar Tagen begannen Apps des Entwicklers Thuat Nguyen die Bücher-Kategorie im App Store zu dominieren, gleichzeitig beschwerten sich iTunes-Kunden auf Twitter darüber, dass ihre Konten geknackt wurden. Nun gibt es eine erste Äußerung von Apple.
ANZEIGE
In dieser Äußerung, die Apple an Engadget geschickt hat, rät Apple allen Anwendern, die ihre Kreditkarte oder ihr iTunes-Passwort verloren haben, umgehend mit ihrer Bank Kontakt aufzunehmen und alle nicht autorisierten Transaktionen zu stornieren. Das iTunes-Passwort sollte geändert werden. Die Apps des Entwicklers Thuat Nguyen wurden wegen Verstößen gegen die Lizenzvereinbarungen gelöscht.
Zwar entsteht durch das zeitgleiche Auftauchen der Apps des Entwicklers in den Top 50 und den Beschwerden über den Missbrauch von iTunes-Konten der Eindruck, er habe etwas mit der Sache zu tun, aber dies ist nicht eindeutig bewiesen. Ebenso unklar ist, wie die Benutzerkonten geknackt wurden. Es gab schon immer Fälle, in denen sich Dritte Zugang zu Benutzerkonten verschafften.
Ein Einbruch bei Apple ist unwahrscheinlich, möglicherweise wurden andere Methoden (Trojaner, Ausprobieren beliebter Passwörter, Keylogger) verwendet und die Konten dann erst später zum App-Kauf genutzt. Im Gegensatz zur umsatzstarken Spiele-Kategorie müssen für eine gute Platzierung in den Bücher-Charts nicht viele Apps täglich verkauft werden - wer also vorhat, diese Kategorie zu dominieren, muss nicht viele iTunes-Konten kapern.
Update: Clayton Morris konnte laut eigenen Angaben Apple eine Zahl entlocken: 400 Nutzer sollen betroffen gewesen sein, die iTunes-Server seien nicht gefährdet gewesen. Je nach Kategorie reichen 400 iTunes-Konten aus, um eine App nach oben zu befördern. Eine offizielle Bestätigung für diese Zahl gibt es nicht, sie ist daher mit Skepsis zu betrachten. Außer als Blogger und Podcaster arbeitet Morris als Moderator für Fox News.
Nun wäre es interessant zu wissen, wie die Zugangsdaten von 400 Konten an Dritte gelangt sind. Apple geht vom unachtsamen Umgang mit dem Passwort aus. Da im Gegensatz zu früheren Fällen dieser Fall die volle mediale Aufmerksamkeit genießt, wird bei den betroffenen Anwendern nachgefragt - und es gibt einige, die behaupten, keinen Keylogger (ein Programm, welches im Hintergrund jeden Tastendruck aufzeichnet) oder Schadsoftware auf ihrem System zu haben. Außerdem sollen sie sichere Passwörter verwendet haben.
Artikel kommentieren
Kommentar hinzufügen