1037302

Sicherheitsexperte: Phishing wahrscheinliche Ursache für iTunes-Hack

09.07.2010 | 07:37 Uhr |

Apple beteuert, dass der vietnamesische Entwickler Thuat Nguyen bei seinem App-Store-Betrug keinen Zugriff auf die iTunes Server erhielt, manipulierte Verkäufe seien von 400 Accounts erfolgt.

App Store Logo
Vergrößern App Store Logo

Wie genau Nguyen der Betrug gelungen war, sagte Apple nicht. Sean Sulivan, Sicherheitsexperte beim finnischen Hersteller von Anti-Viren-Software F-Secure, hält Phishing von Kreditkartendaten für die wahrscheinlichste Ursache hierfür. Doch auch schwache Passwörter der betroffenen iTunes-Accounts könnten Nguyen begünstigt haben. "Übliche Phishing-Angriffe sind wahrscheinlicher als dass jemand Apples Datenbank gehackt hat," erklärt Sulivan unseren Kollegen der Computerworld.

Phishing-Attacken, bei denen die Angreifer mit Massenmails iTunes-Kunden auf eine gefälschte Seite locken, seien nichts Neues, schon vor zwei Jahren habe es die erste gegeben. Dennoch mache es iTunes aufgrund seiner Struktur Betrügern einfacher als etwa Amazon.com. Während der Online-Gemischtwarenhändler Kaufanfragen von entlegenen IP-Adressen blockiert, lässt iTunes bis zu fünf Computer pro Account für den Kauf im iTunes Store zu. F-Secure habe das mit einem in den USA registrierten iTunes Account nachvollziehen können und von Finnland aus im iTuens Store einkaufen können. Amazon.com hingegen lehnte das Kaufsbegehren ab.

0 Kommentare zu diesem Artikel
1037302