iTunes: Nessun server Violato, colpa del Phishing

 

Un bel respiro di sollievo in casa Apple dopo la notizia che conferma che nessun server di Apple sarebbe stato violato in occasione della truffa che ha colpito circa 400 clienti di iTunes

Scritto da Redazione il 10/07/10 | Pubblicata in Apple | Archivio 2010

 
F-SecureUn bel respiro di sollievo in casa Apple dopo la notizia che conferma che nessun server di Apple sarebbe stato violato in occasione della truffa che ha colpito circa 400 clienti di iTunes.

Sean Sullivan ( F-Secure) noto esperto di sicurezza, avrebbe infatti confermato che  l'attacco portato a termine avrebbe utilizzato un metodo decisamente meno tecnico e rischioso di un vero e proprio attacco informatico, sfruttando una tecnica ormai purtroppo molto nota anche in Italia, ovvero quella del Phishing, messa in atto tramite e-mail e siti web che riproducono fedelmente gli originali con l'unico scopo di intercettare username, password e dati collegati alle carte di credito.

Proprio questo sistema avrebbe consentito ad un developer Vietnamita di disporre di ben 400 account da utilizzare per acquistare le proprie applicazioni, potendo cosi non solo salire in classifica delle vendite, ma incassare subito una buona percentuale.


Come sempre è bene ricordare che mai nessuna azienda, banca o sito di vendita online ci verrà a richiedere username e password via e-email per il semplice fatto che ne hanno già disponibilità nei propri server.

Inoltre è sempre utile per una maggiore sicurezza dotarsi di un antivirus aggiornato, capace di filtrare le email e segnalare subito quelle sospetto e soprattutto prestare attenzione quando si accede ad un sito, sia che si tratti di una banca sia che si tratti di un sito di commercio elettronico.

Apple conferma, piu' di 400 gli account iTunes violati

 
Qualche giorno fa vi avevamo riportato la notizia che un hacker vietnamita era riuscito ad impossessarsi dei dati di accesso di centinaia di account iTunes, spendendo il credito altrui per comprare degli ebooks distribuiti da lui stesso. Apple oggi ha chiarito la vicenda.
Secondo i dirigenti della casa di Cupertino, gli account violati sono stati circa 400, quindi soltanto lo 0,0003% degli account totali di iTunes esistenti (piu' di 150 milioni). L'attacco e' stato opera di un certo Thuat Nguyen, il quale aveva sviluppato qualche App e distribuito degli ebooks falsi per guadagnare qualcosa dall'operazione.
 
Apple ha deciso di non spiegare le modalita' di attacco, soprattutto per motivi di sicurezza ed evitare di ricevere ulteriori, tuttavia ha rilasciato un comunicato stampa ufficiale dove rassicura tutti gli utenti di iTunes in merito a tale vicenda.
Tutte le App e ebooks di Thuat Nguyen sono stati rimossi dal database di iTunes, tuttavia per una maggiore sicurezza e' consigliabile cambiare la password del proprio account. Inoltre, Apple suggerisce di rivolgersi ai propri istituti di credito per il rimborso di eventuali transazioni non autorizzate.
 

iTunes: Un Developer responsabile delle violazioni account

 
AppleApple ha scoperto l'autore delle circa 400 violazioni ad altrettanti account avvenute qualche giorno fa su iTunes.

La sorpresa per Apple è arrivata quando l'autore di questi attacchi si è rivelato uno dei tanti developer che inserisce nell App Store di Apple le applicazioni per iPhone e iPad.

Thuat Nguyen, developer vietnamita di giorno e hacker di notte, avrebbe infatti violato circa 400 account per uno scopo abbastanza stupido, ovvero acquistare tramite questi account le proprie applicazioni.

Il semplice controllo incrociato delle attività sospette, ha permesso ad Apple di smascherare in poco tempo il malfattore, con tanto di espulsione da App Store e denuncia per frode informatica, anche grazie al fatto che operando in modo decisamente esagerato, era riuscito praticamente ad occupare quasi per intero la Top 50 delle Apps più vendute.

Salvi e rimborsati gli utenti di iTunes che si erano visti addebitare qualche dollaro extra per applicazioni mai richieste.
 

Hacker viola account iTunes

 
Il noto portale di vendita online Apple iTunes in questi giorni e' stato preso d'assalto da un hacker, il quale e' riuscito ad accedere al portale tramite account duplicati. L'allarme si e' diffuso subito tramite il celebre social network Twitter, e Apple ha gia' cancellato l'account incriminato.

L'hacker e' riuscito, tramite un virus diffuso sui PC dotati di sistemi operativi Windows e Mac, ad ottenere i dati di accesso di moltissimi account di iTunes. Purtroppo la maggior parte degli account sono collegati con le carte di credito, quindi è stata spesa una bella somma di denaro ai danni di utenti ignari.

L'hacker ha agito in maniera organizzata, dal momento che una volta ottenuti i dati di accesso degli account di iTunes, ha speso i soldi altrui per comprare ebooks di dubbia origine. L'autore di tali ebooks e l'hacker potrebbero essere infatti la stessa persona.

Apple ha prontamente cancellato l'account collegato all'autore di vari ebooks, ed inoltre ha messo offline iTunes per qualche ora in modo da rimettere le cose a posto. Il nostro consiglio e' di utilizzare le iTunes Card oppure collegare all'account una carta di credito prepagata come Postepay per tutti gli acquisti su iTunes.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?