iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 009 Artikel
   

Ein großer Hack im iTunes Store: Content-Klau, gestohlene Nutzerdaten und verdächtige Top-Listen

Artikel auf Google Plus teilen.
75 Kommentare 75

Die Bücher-Kategorie des amerikanischen AppStore wirft zur Stunde etliche Fragen auf. Listet man die Top-100 der bislang meistverkauften Bücher-Applikationen, so finden sich mehr als 40 schlecht eingescannte Titel eines vietnamesischen Entwicklers in den oberen Rängen. Bei den „Büchern“ dürfte es sich durch die Bank weg um nicht lizenzierte Ausgaben handeln – Herstellerinformationen und ein Link zur Webseite des Anbieters sucht man in den Beschreibungstexten vergeblich.

Doch den wohl wichtigsten Punkt haben wir bislang noch gar nicht angeschnitten. Um die Buch-Titel in den Top-100 des amerikanischen AppStore unterzubringen, scheinen die verantwortlichen Entwickler zahlreiche iTunes-Accounts gehackt zu haben. Nachzulesen bei Twitter, auf thenextweb, im Macrumors-Forum oder bei Macenstein, berichten zahlreiche iTunes Account-Inhaber über neue Kaufbelege in ihren Konten. App-Käufe für bis zu $600 seien über die Accounts abgerechnet worden – zumeist mit guten Rezensionstexten aus den Federn der Hacker.

„Some users who have had their accounts hacked have left comments on the apps they have supposedly bought complaining that up to $200 has been spent on books they’d never personally bought themselves. (update: we’ve now heard reports for $600+)“

The Next Web listet derzeit zahlreiche Erfahrungsberichte zumeist amerikanischer Kunden. Doch auch aus England melden sich aktuell die erste Betroffene. Wir empfehlen euch den Blick auf eurer iTunes Konto und melden uns noch mal sobald es neue Informationen zum Fall gibt.

iTunes Hack

Sonntag, 04. Jul 2010, 19:46 Uhr — Nicolas
75 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • hehehe…
    lach mich krumm!! das auch noch..
    hat apple nicht arbeit genung mit dem iphone4,
    jetzt auch noch ein gehacktes itunes-store…

    was nun??

    • Ein geeckter Pfirsich in Apfels mac

    • Warum gehackter iTunes Store. Die Benutzer wurden gehackt. Genauso wie in WoW. Die meisten haben einen Sicherheitsverständnis das mit Topfschlagen in einen Minenfeld gleichzusetzen ist…

      • Sehr gut getroffen. Wie gut das ich mit iTunes Karten arbeite :)

      • Gehackt wurde gar nix. Es wurden nur die Benutzeraccounts ausgepisht. Da kann man nur sagen selber Schuld kein Mitleid!

      • @hellraver
        Jemand der kein Mitleid mit Betrugsopfern hat und meint, dass die selber Schuld sind und sich selber als klüger/besser/etc. betrachtet, ist verachtenswerter als die Betrüger und machst sich auch noch zum Komplizen derselben.
        Würdest Du auch Deiner Oma soche Sätze sagen, wenn Sie ein Opfer wäre. „Tja Omi, Pech gehabt, selber Schuld, fahr zur Hölle“ oder so? Oder Deiner besten Freundin, Deiner Tochter, Deiner Frau/Mann (such Dir was aus)…

  • Oh oh Augen auf iTunes Besitzer habe gerade nachgeschaut. Alles ok die Frage ist wie konnten die das hacken oder an die Daten kommen hilft mir nichts wenn jetzt alles ok aber eine offene Sicherheit Lücke da ist.

  • Dann war’s das wohl mit dem Hawaihemd?!

      • betr. sicherheit von windows und mac:
        windows-user kennen die gefahren des internets und tragen darum „Panzer-Rüstungen“ im gegensatz zu mac-usern welche in hawaiihemden herumlaufen….

      • Wobei die „Panzerrüstung“ meist Avira Antivir ist. Und das kann man sich eigentlich sparen, denn Avira schützt nicht effizient. Darüber ist OS X gegenüber sich selbst verbreitenden Viren und Würmer quasi immun. Windows 7 ist hingegen etwas schwerer zu hacken als OS X, aber steckt voller Lücken die Viren die Verbreitung innerhalb des Systems leicht machen.

        Außerdem haben schlecht gewählte Passwörter nichts mit der Sicherheit eines Systems zu tun. Noch ist unbekannt ob die Hacker sich in iTunes gehackt haben, die Passwörter à la BruteForce geknackt wurden oder ob es vielleicht Keylogger waren. Im letzten Fall sind es wohl die Accounts von Windowsnutzern, die glauben Avira würde sie schützen 

      • Pazuzu, man kann sich alles schön reden… Und Windows Nutzer haben alle Avira…
        Apple ist göttlich und unhackbar…
        Lachaft!
        Mir wurde auf jeden Fall noch nichts gehackt, geklaut, ausspioniert oder sonst wie..
        UND DAS MIT XP!!!
        Windows Nutzer wissen halt dass hinter jeder Ecke Gefahr lauert, Apple Nutzer denken scheinbar oft, dass ihr System unangreifbar ist.

      • Nicht jeder Windowsnutzer hat Avira, aber viele. Auf meinem Win7 Rechner ackert Kaspersky, aber mir fallen spontan ein Dutzend Bekannte mit Avira ein.
        OS X ist leichter zu hacken (was ich auch geschrieben habe, Augen auf), bei Windows hingegen ist es einfach Würmer zu schreiben, bei OS X ist dies technisch quasi unmöglich.
        Ich schätze mal du IT-„Fachmann“ hast nichtmal ActiveX aus deinem System verbannt oder?

      • @Pazuzu:
        Was? Wieso sollten Viren und Würmer für OS X technisch quasi unmöglich sein? Das ist völliger Blödsinn.
        Du scheinst als IT-Fachmann auch nicht sonderlich kompetent zu sein.

      • Dieser hack hat ja wohl nichts mit dem antivir oder mac oder windows zu tun! Ich kann mich auch mit nem account von irgendem user einloggen, dazu braucht man lediglich viel fantasie oder ein hackprogramm… Und ich hab übrigens avast antivir.

      • Ich rede von Würmern Gerd :)
        Die „Sandboxumgebung“ von OS X ist besser als die von unseren DOS-Freunden. Zwar ist es auch hier potentiell möglich einen Wurm zu schreiben, der sich über den eigenen Zugriffsbereich hinausbewegen kann, aber bisher ist kein exploit bekannt der dies ermöglichen würde.

        Darüber hinaus bin ich kein IT-Fachmann, aber ich kann Viren, Würmer und Trojaner voneinander unterscheiden, sowie DOS-basierte und BSD-basierte Betriebssysteme und ihre Anfälligkeiten gegenüber gezielten Hackangriffen und Infiltration durch sich selbst verbreitende, automatisierte Schadsoftware :)

      • @Pazuzu

        Ich würde sagen, das hat gesessen ;-)

      • @ Pazuzu
        Selten liest man so viel Blödsinn in so wenig Zeilen.
        Du klingst so, als ob Du Deine IT-Kenntnisse aus Computerbild und Happy-Computer gelernt hast.

      • Dann nenne mir mal eine Möglichkeit einen Wurm für OS X zu schreiben, Teetrinker. Während du überlegst trinke ich dann mal ganz gemütlich deinen Tee aus.

        Die Würmer und reinen Konzepte für Würmer die es für MacOS jemals gab waren Apl S (OS 9 (fixed by OS 9.2), nutzte einen Microsoft Outlook Exploit), Autostart (OS 9 (fixed by OS 9.2)), xploit.OSX.Safari.a (OS 10.4 (fixed by update 2006-001)), Exploit.OSX.ScriptEx.a (OS 10.4 (fixed by update 2006-002)), OSX/Inqtana.A (reines Konzept), OSX.Leap.A (kein „richtiger“ Wurm und hat sich selbst deaktiviert).

        Es gibt also zurzeit nur ein einziges reines Konzept für eine sich selbst installierende und selbst weiterverbreitende Schadsoftware für OS X.

        Windows hingegen ist verglichen mit OS X relativ anfällig für Würmer, alleine etwas wie Conficker vor 2 Jahren wäre für OS X technisch relativ schwierig gewesen jemals zu programmieren (es ist potentiell möglich, ein Exploit der so etwas erlaubt hätte wurde jedoch nie gefunden).

        Gegenüber Hackerangriffen ist OS X hingegen anfälliger, alleine gegen eine MITM ist es entschieden anfälliger als Windows 7, aber beim gezieltem Hacking ist die Vorgehensweise auch komplett anders.

        Und wenn wir über Viren und Trojaner für OS X reden: Jeder jener Viren und Trojaner (ein oder zwei nutzbare bekannte Exploits für SL gibt es durchaus immer noch) muss vom Nutzer selbst manuell installiert werden, inklusive Eingabe des Adminpassworts.

        Proof me wrong ;)

        And what the heck is „Happy-Computer“?

      • @Pazuzu
        Es gibt auch Möglichkeiten Schadsoftware (und auch Würmer) für unixoide Betriebssysteme zu schreiben, womit ich aber nicht sage, dass die Windows-Welt in Ordnung ist und ich im speziellen selbige auch nicht verteidigen will.
        Lies mal auf neutralen Webseiten, wo wirklich über Sicherheitsprobleme diskutiert wird und nicht Apple-Microsoft-Linux Fanboys sich gegenseitig beweisen müssen wie klug sie sind und wie richtig ihre Religion ist.
        Dein Geschwurbel von wegen Avira, DOS und BSD basierten Betriebssystemen, usw. deutet jedenfalls darauf hin, dass Du kein Fachmann bist.
        Dein neuerliches Geschwurbel von wegen „Exploit.OSX.ScriptEx.a Bla Blubb OSX/Inqtana.A Quak“ ist auch nichts anderes als typisches Imponiergehabe und die Fähigkeit Cut/Paste zu kennen.

        Happy-Computer war ein Magazin über Computerspiele. Offenbar vor Deiner Zeit.

  • Ups. Liegt es an unsicheren PW’s? Wie kann man sich schützen?

    • Ganz einfach schwere Passwörter nehmen ;)

      Buchstaben, Zahlen, Sonderzeichen! Dann sollte es sicher sein.

      Zum Thema, nichts großes! Der iTunesStore wurde ganz sicherlich nicht gehackt! Ist ganz easy auszulesen, wenn einer mit einem Trojaner infiziert ist.

  • Naja die haben eh keine Konto Daten von mir

  • Das ist ja heftig !!!
    Hoffentlich ist das möglichst schnell geklärt.

  • Oha, da thinkt wohl ein Bücher-Reseller different… ;)

    Hoffentlich schreitet Apple da bald mal ein…

  • einfach passwort mit zahlen sonderzeichen und buchstaben, aber auch nicht zu kurz

  • Eine Frage der Zeit, bis auch Apple mal im Visier der Hacker gerät. Das Ganze erinnert mich an den BTX Hack, bei dem die Hacker einfach nur eine Seite für 9,90 DM auf Messen an jeden Stand mit BTX aufriefen. Da kam dann auch so einiges zusammen.

    Bei diesem Hack dürfte aber nicht allzuviel passieren, da Apple immer eine Zeit braucht, bis es die über den iTunes Store eingenommenen Gelder auch wieder auszahlt.

    Also, frei nach Douglas Adams: Don’t Panik!

    :P

  • Ich Wüste schon, warum ich nur iTunes-Karten im Laden kaufe und nie irgendwelche Daten im Internet angebe – egal ob verschlüsselt oder nicht.

    • Gobi?
      Du scheinst eines der seltenen Exemplare zu sein, die noch nicht einmal einen Email-Account haben! Glückwunsch!

    • kleine oder große Karoo, oder doch die Namib….

      ein orthographischer Höhepunkt als Abschluss eines wunderbaren Wochenendes…. wunderbar!

      • DIE kleine oder große Karoo, oder doch die Namib FRAGEZEICHEN

        Ein (GROSS) orthographischer Höhepunkt als Abschluss eines wunderbaren Wochenendes…. Wunderbar! (GROSS)

    • @ Jafa (just another fucking asshole) nur zur Info ;)

      Wüste mit meinem Post gleichzusetzen, spricht auch Bände, leider nicht zu deinen Gunsten, Herr Oberlehrer… aber (ui, schon wieder KLEIN) dein Namensavatar ist ja wohl auch freiwillig, oder aus Selbsterkenntnis gewählt!

      LOL

      • Übrigens setzt man vor Auslassungspunkten ein Leerzeichen … daran hat keiner von euch gedacht 

      • @ jafa
        OMG!!! zum glück hast du mich gewarnt, ohne diese rechtschreibverbesserung wär ich ja wohl glatt vor die hunde gegangen. Übrigens hast du wohl gemerkt, dass ich nen sche… Auf die rechtschreibung gebe. Es gibt eben leute die mit dem iphone posts machen, und keinen bock haben, alles 4mal durchzulesen. Aber trotzdem… DANKE

  • Oh weia gut das ich mit einergeschenk Karte iTunes aktiviert habe heute morgen war mein Konto leer und ich konnte keine neue Karte kaufen weil ja Sonntag ist und da wollt ich meine kredit karte in iTunes reinmachen…
    Das war mir dann Gott sei dank zu doof und ich bin zum See gefahren;)
    ach ja an die geschädigten: vergesst nicht die apps runter zuladen, bevor ihr Schadens Ersatz fordert xD

    • Mit leer meine ich nicht gehackt sondern wieder alles Geld raus gehaun

      • Echt komplett leer ? Ist ja krass – Schaffe ich nie kommt einfach zu viel Geld rein an jedem Ersten

    • Hellokittyhater

      Mit Kreditkarten passiert in so einem Fall gar nichts, weil hier zum einen Apple haften muss und zum anderen man auch bei Kreditkarten gegen Kreditkartenmissbrauch versichert ist. Wenn z.B. einer eure Kreditkartennummer phisht und mit euren Daten einkauft, muss das wegen der nicht gerade sonderlich hohen Bürden im System der Kreditkartenausgeber bezahlen und nicht ihr.

      • Je nach Kreditkarte und ausgebender Bank haftet aber auch der Karteninhaber mit bis zu etwa 150 €.

  • a) hoffentlich liegt es an leichten PWs, wäre verärgert schon wieder mein PW ändern zu müssen und neues ausdenken

    b) zum Glück sind bei meinem US Account keine Kreditkarteninformationen hinterlegt :D da wirds nix mit Apps kaufen die was kosten :P

  • Wenn man ordentliche Passwörter benutzt, kann so ewas auch nicht passieren!
    Wär mir viel zu umständlich nur iTunes Karten zu kaufen…
    Ein bischen selbst schuld würde ich mal behaupten. Aber trotzdem ziemlich dreist muss ich schon sagen!

    • Eigentlich bin ich was Kommentare zu solchen Beiträgen angeht, eher der zurückhaltende Typ.

      Aber zu Meinungen wie:
      „Wenn man ordentliche Passwörter benutzt, kann so ewas auch nicht passieren!
      Wär mir viel zu umständlich nur iTunes Karten zu kaufen…
      Ein bischen selbst schuld würde ich mal behaupten. Aber trotzdem ziemlich dreist muss ich schon sagen!“

      – Muss ich nun auch mal was sagen. Leider bin ich eines der vielen Opfer geklauter Daten. Schaden ca. 600 €.
      Als Informatikstudent würde ich mich aber nicht unbedingt als Neuling in Fragen IT-Sicherheit bezeichnen. Mein Passwort bestand aus 12 Zufallszeichen, zusammengesetzt aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Phishing kommt ebenso nicht in Frage, da ich meine Daten schlicht und einfach nicht rausgegeben habe. Und dass mein System infiziert ist, halte ich ebenfalls für äußerst unwahrscheinlich.
      Seit den Angriffen auf Sony sollten doch mittlerweile auch alle wissen, dass es eben nicht immer nur an unsicheren Passwörtern und gephishten Konten liegt.
      Sprüche wie „selbst Schuld, wenn ihr unsichere Passwörter benutzt!“ und „kein Mitleid für Betrugsopfer“ halte ich daher für absolut fehlanplatz. Das bringt Euch nicht weiter. Es bringt die Leute nicht weiter. Ihr habt nur bewiesen, wie wenig Ahnung ihr von der Materie habt und könnt es daher auch gleich bleiben lassen.

  • Ahh… zum Glück ist alles OK bei mir xD Wurde nicht gehackt^^
    Kanns sein, dass nur Amerikanische User gehackt worden, weil ich in Twitter und so nur auf Englisch etwas lese :P

  • Danke für die Information.

    Habe mein Passwort geändert (19 Zeichen bestehend aus Ziffern, Buchstaben und Sonderzeichen) und vorerst meine Kreditkartendaten aus dem Account gelöscht. Eine 15 Euro Karte hatte ich hier noch liegen, das reicht erstmal aus.

  • Ich weiß, warum ich nur per Gutschein bezahle!

  • ohh nein große panik unter den fanboys, nehmt schnell eure macs ind ie arme oder pcs und heult um die wette, nein du bekommst meine zugangsdaten nicht. *plärr*
    macht mal halblang…als ob itunes der einzige store ist der jemals gehackt wurde…bzw die passwörter geklaut wurden.

  • brrr,
    ich nutze auch nur itunes karten, mir ist vor 4 wochen das dritte mal meine kreditkarte komplett leer gemacht worden, inzwischen nutze ich im internet keine karten mehr, paypal noch, aber da muss ich immer einen pincode den ich per sms bekomme eingeben, amazon schickt nur an die hinterlegten adressen, sonst muss man die karte auch wieder eingeben.

    ich verstehe nicht, wieso die kreditkarten firmen das nicht so machen wie in china: wenn du dort im restaurant bezahlst, hast du auf deinem telefon schon eine sms mit der summe, wo du bezahlt hast und wann, bevor der kellner wieder an deinem tisch ist…

    gruss wolfgang

  • Das hat nichts mit Panik zu tun. Man muss es aber nicht drauf anlegen. Wenn meine KK durch so eine Aktion mit z. B. 100€ belastet wird, muss ich mir erstmal die Arbeit machen und das Geld zurückfordern. So vermeide ich das Risiko bis zur Klärung des Sachverhaltes.

  • Kann auch nur raten die KK Abrechnung immer zu kontrollieren.
    Habe selbst vor 3 Monaten einen Missbrauch festgestellt, waren zwei US Online Shops.
    Visa hat erstattet aber Aufklärung kam keine.

  • Mac oder PC, würde mich interessieren?
    Weil wenn es ein Trojaner ist, ist der Mac fielleicht safe?

  • Komme seit gestern auch nicht mehr in meinen Store. Meldung:Account deaktiviert.
    Der Support ist schon involviert und schreibt mir , er bräucht noch Zeit das Problem zu überprüfen.ich hoffe mal das Beste .

  • Hat nichts mit Panik zu tun nur so lange das Problem nicht gelöst ist oder Apple nicht weiß woher und wie das ging gehe ich auch auf Nummer sicher. Wer hat schon Lust zu sehen das 600€ weg sind.

  • Tja das passiert halt. Aus welchem Grund sollte man den iTunes- Store denn nicht hacken können. Vor iPhone und Co war Apple doch wenig interessant für Hacker. Das ist jetzt halt anders.

    • Weil man dann die Datenbank vom iTunes Store hacken muss? Und das gestaltet sich schon sehr schwierig wenn sämtliche Daten verschlüsselt sind.

    • Wäre Apple gehackt worden, dann wären die Auswirkungen deutlich umfangreicher und drastischer. Die haben viele Daten gespeichert (Kundendaten, kreditkartennummern, etc.) und waren so schon *immer* interessant für kriminelle Gesellschaften.

  • So lange wie Apple brauch Geld an 3rd-party Entwickler zu überweisen sollte es doch kein Problem sein, den Betrag bei den „Opfern“ wieder zu begleichen zu dem Asianten-Spacko nichts zu geben.

    Was ich allerdings echt ein Witz finde ist, dass Apps manchmal Tage lang auf ein Review von Apple warten, eingescannte, illegale Kopien jedoch durchgewinkt werden. Gerade bei solche „Entwicklern“ sollte Apple doch etwas genauer hinschauen.

  • Tztztz vietnamesische Leute 
    Ich habe nur iTunes karten, ist viel einfacher und man ist automatisch sparsamer, da man nicht auf 0€ Guthaben kommen will, ist zumindest bei mir so :)

    • …auch wenn es krass klingt: solche Schurkenstaaten wg vom Netz! Kein Tel, Inet nur Post und Brettspiele….

      • Dir ist aber schon klar, das die meiste Cyberkriminalität aus EU und USA kommt? Internet da also einfach abschalten? OMG -Get a life..

  • ja , wie im minenfeld :D
    wer sucht der findet , der drauftritt verschwindet :DDDD

  • Oooh oh, muss schnell mein pw VOB 12345 in qwertz ändern… oO

  • Kein Internet? Was hast du denn getrunken?? Dann schalt eben dein inet aus, dann bist du zu 100% sicher niergenswo gehackt zu werden XD

  • heyho..
    also ich vermute auch das mein Itunes Account gehacked wurde..
    hatte vor ner Woche eine Abbuchung von click& buy ueber knapp 950 Euro für nen Poker Account in Gibraltar.. Ich nutze C&B NUR im Itunes Store.. und das passwort bei C&B war das gleiche wie im ITunes Store ( ja – schande ueber mein Haupt :/ )
    Nunja.. Geld hab ich vorerst wieder .. man wird sehen was noch kommt

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19009 Artikel in den vergangenen 3318 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven