Zwei Technik-Blogs berichten, dass Konten von Apples iTunes-Store komprommitiert wurden. Die Angreifer sollen sie genutzt haben, um ohne Wissen der Besitzer Applikationen zu kaufen. Die entstandenen Schäden belaufen sich teilweise auf über 600 Dollar (479 Euro). Die Berichte beziehen sich auf US-Accounts, möglicherweise sind aber auch iTunes-Nutzer in anderen Ländern betroffen.
Laut Engadget stiegen die Verkäufe bestimmter Buch-Applikationen im iTunes-Store sprunghaft an. Sie stammen von einem Entwickler namens Thuat Nguyen. Dem Blog zufolge stellten seine Produkte zwischenzeitlich 42 der 50 am häufigsten gekauften E-Books im App Store. Gleichzeitig berichteten „einige Anwender von Hunderten von Dollar, die ungewollt von ihrem iTunes-Konto für diese Bücher abgebucht wurden.“
TNW Apple vermutet unter Berufung auf Beiträge im MacRumors-Forum sogar ein internationales Problem: „Gestern hat sich meine Genossenschaftsbank bei mir gemeldet und mir mitgeteilt, dass es verdächtige Aktivitäten mit meiner Kreditkarte gibt. Und tatsächlich – da waren über zehn Transaktionen im Bereich zwischen 40 und 50 Dollar, alle für iTunes, zusammen 558 Dollar“, schreibt dort ein User.
Bislang gab es auf Anfragen von ZDNet noch keine Reaktion von Apple.
Das Konto von Thuat Nguyen, alias „The Company“ oder „mycompany“, ist in der Zwischenzeit aus dem App Store verschwunden. TNW Apple warnt aber weiterhin vor einer Reihe von Entwicklern im App Store. Dazu zählen „The Charismaist“, „Wishii Network“ und „Storm 8“. „The Charismaist“ habe zwar nur drei Anwendungen im App Store, trotzdem lägen dem Blog vier Meldungen über überhöhte Rechnungen vor. Der Schaden betrage bis zu 600 Dollar.
Als Vorsichtsmaßnahme empfiehlt der Blog, die iTunes-Abrechnungen auf verdächtige Posten zu kontrollieren. Außerdem sollte man seine Kreditkarteninformationen löschen und – wenn möglich – auf Gutscheine zurückgreifen. So lasse sich der Schaden begrenzen. Empfehlenswert sei auch eine Passwortänderung für das iTunes-Konto.
Transferstelle Cybersicherheit im Mittelstand hat Tool entwickelt, das Unternehmen hilft, einen Vorfall einzuschätzen und in…
Im Jahr 2024 wurden in Deutschland durchschnittlich vier Nutzerkonten von Onlinediensten pro Sekunde kompromittiert.
Die Änderung betrifft Windows 10 und Windows 11. Künftig verzichtet Windows somit auf die lokale…
Es geht um eine Mehrheitsbeteiligung. TSMC soll jedoch den Betrieb der Chip-Produktion von Intel vollständig…
Der Bedeutung von Passwörtern wird selten Aufmerksamkeit gewidmet, bevor es zu einem Bruch der Datensicherheit…
BSI-Abschlussbericht belegt erhebliche Schwachstellen in der Datensicherheit und im Schutz der übermittelten Gesundheitsinformationen von Wearables.