iphone-ticker.de — Alles zum iPhone. Seit 2007. 18 959 Artikel
   

Neue Erfahrungsberichte: Geplünderte iTunes-Konten, gekaperte @me-Adressen

Artikel auf Google Plus teilen.
31 Kommentare 31

Mit den Artikeln die auf ifun.de bereits über die im App Store gängigen Betrugsmuster aufgeklärt und Tipps zur Prävention gegeben haben, könnten wir mittlerweile schon ein kleines eBook füllen. Vor allem das SEGA-Spiel „Kingdom Conquest“ hat uns in der Vergangenheit, mit der nicht autorisierten Guthaben-Abbuchung zahlreicher iTunes-Nutzerkonten, mehr als einmal beschäftigt, wie ihr zum Beispiel hier nachlesen könnt:

Heute gibt es neues Material. Jason O’Grady hat die Odysse eines bestohlenen Kollegen auf ZDnet zusammengefasst und berichtet einmal mehr über geplünderte iTunes-Konten. Der Schaden diesmal: Knapp $500.

An dem Erfahrungsbericht „Anatomy of an iTunes Store account hack“ gibt uns vor einem die Tatsache zu denken, dass O’Gradys Kollege als Tech-Journalist nicht nur Rechner-versiert ist, sondern auf Nachfrage auch feststellt, ein achtstelliges Passwort mit Zahlen, Groß- und Kleinbuchstaben eingesetzt zu haben.

Neben der iTunes-Attacke wollen auch die in Apples Support-Forum abgegebenen Nutzer-Berichte über gekaperte iCloud eMail-Konten erwähnen. Vor allem im Laufe der letzten 48 Stunden haben sich zahlreiche iCloud Nutzer zu Wort gemeldet deren @me-Adressen plötzlich Spam im Freundes- und Bekanntenkreis versendeten.

Auch hier haben die Angreifer bis zu 15 Stellen lange, Computer-Generierte Passwörter überwunden:

This happened to me too about 30 minutes ago. I never use my @me email for anything, and I gurantee someone didn’t break into the account by guessing my password (or brute force methods) – it’s a pseudoly randomly generated string of 15 numbers, letters (upper and lower case), and symbols (I worked in IT for many years and am perhaps overly zealous about password security, which makes memorization a real pain). I’m worried that Apple’s iCloud servers themselves got hacked, as I see there are a few other people on the forums who are reporting that their account was used for spam in the past few hours.

Sobald weitere Informationen zu den Account-Übernahmen verfügbar sind, melden wir uns noch mal. Bis dahin ist der Wechsel des persönlichen iCloud-Passworts (Bitte hier entlang: appleid.apple.com) sicher nicht die schlechteste Idee.

Donnerstag, 17. Mai 2012, 23:25 Uhr — Nicolas
31 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Und die interessanteste Frage ist wie immer nicht gestellt worden.

    Ob das super dolle Passwort auch bei anderen Internet-Sites bzw. -Services genutzt wird??

  • Wieder einmal gehackte Konten.

    Was mich interessiert um meine Theorie zu untermauern:
    Wer von den Betroffenen hatte ebenfalls einen Click’n Buy Account?

    Wss ich bisland aus den meisten Berichten lesen konnte, war, dass viele Opfer eben C&B genutzt haben, von daher meine Theorie.

    • Soweot ich weiß, passiert dies nur Leuten mit C&B. Wenn man eine Krefitkarte registriert hat, dann kann eigentlich nichts passieren, da bei Einkäufen auf neuen Geräten erstmalig der Sicherheitscode verlangt wird (außer er wird erraten :) was nicht sehr wahrscheinlich ist).

      • Und bei KK kann man auch ganz bequem ohne viel Mühe zurückbuchen.

      • @ Marco,

        nein, kann man nicht. Eine Zahlung mit Kreditkarte ist eine Garantiezahlung – so wie Bargeldzahlung.

        Man kann zwar wegen Betrug den Kartenbetreiber informieren. Das ist aber eine Abwicklung die etwas länger als „bequem“ dauert.

        Wo man „bequem“ zurück buchen kann ist ELV (elektr. Lastschriftverfahren)

      • Hah, meine Theorie bestätigt sich :) Kreditkarte ist gar nicht mal so übel, vor allem, weil ich immer eine SMS Tan bekomme, wenn ich mit Kreditkarte bezahlen möchte. da merke ich schnell, wenn meine Karte missbraucht werden sollte. Finde ich gut.

        @Banker:
        da hast du Recht, du trittst erst einmal in Vorkasse, aber in der Regel scheinen die Banken da kulant zu sein…aber genau weiß ich es nicht.

        Also kann man sehen, dass Kreditkarten auch ihre Vorteile haben, auch wenn der größte Nachteil die Kreditsumme ist, die man bekommen kann :D

  • Abgesehen von der Hackerei, es lohnt sich auch so die iTunes-Rechnung mal nachzuprüfen. Mir wurden schon mehrere Hörbücher beim erneuten Laden nochmals berechnet…

    • Das scheint normal zu sein. Ist bei mir ebenfalls der fall dies allerdings nur bei hörbüchern und klingetönen.

    • Das braucht man nicht zu überprüfen, das ist eindeutig klar. Beim Bäcker bekommst du auch nicht jeden Morgen dein Brötchen erneut nur weil du gestern schonmL bezahlt hast…. Apple bietet das nochmalige Laden zwar bei bestimmten Sachen an, aber Hörbücher und klingeltöne gehören nicht dazu

      • Laut Hotline aber doch. Und bisher wurden mir sämtliche Doppelbeiträge zurück gebucht…

      • Dummer vergleich, bring doch grad einen mit nem auto…
        Ein digitales medium (welches ja nur einmal hergestellt werden muss und auch niemals ausverkauft sein wird) ist wohl nicht mit einem einwegprodukt ausm laden zu vergleichen. Schon klar, wenn ich ne hörbuch cd verliere muss ich mir bei mm oder saturn ne neue kaufen, aber bei legalen download medien sollte dieser fall eigentlich nicht auftreten, ich verursache ja keine extra kosten (cd&hülle herstellen)….

  • Deswegen kauf ich mir immer nur iTunes Gutscheinkarten…

  • Und ich hab eine 50€ Sperre bei C&B ;)

  • Auch ich nutze nur iTunes Guthaben-Karten. Das wiedereinmal nur jedem zu empfehlen ist!
    Ja, auch trotz iTunes Match und iCloud Speichererweiterung. Kreditkarte angegeben, Dienst aktiviert, danach KK Daten wieder entfernt! ;-)

    Wobei solche Meldungen auch mich nicht gerade freudig stimmen. :-(

    • Eine Kreditkarte scheint aber momentan der wirksamste Schutz vor illegalen InApp-Käufen zu sein. Bei die können zumindest 50€ gestohlen werden, was nicht gerade wenig ist.

      • Kurze meldung an itunes und die sache is erledigt. Bei na kk kannste beim einfachen zurückbuchen große probleme bekommen. (zechpreller lässt grüßen). Dann lieber nur bei Apple anfragen und gut ist als am ende noch ne noch ne klage zu bekommen weil man die benachrichtigung an apple vergessen hat.

    • Wie entfernst du den die Kreditkartendaten ? Bei mir tauchen sie nach dem entfernen wieder auf ! Danke !

  • ich hab einfach keine zahlungsmethode angegeben. passiert auch nichts denn ich war auch schon betroffen! passiert sowas im googlemarket auch?? :-/

  • Sieht man doch sofort in der E-Mail wenn was abgebucht wird?

  • Könnte nicht auch eine App. vom iPhone aus Spam versenden? Es gibt ja genug Apps, die auf die Email Funktion zugreifen, da wäre dann auch das Adressbuch mit den möglichen Empfängern. Wenn der erste seine me Adresse nicht nutzt, sind ja auch keine Konrakte im Sent Ordner. Also wie kommen die Spammer auch noch an die Email der Freunde?

    • Na wenn er die @me Adresse für iCloud alleine nutzt und für den AppStore eine eigene Apple-ID hat (was bei den meisten ehemaligen MobileMe Kunden der fall sein dürfte), hat er auch alle seine Kontakte auf dem iCloud Servern.
      Ergo wäre dieses Szenario plausibel und nachvollziehbar.
      Genau diese Konfiguration habe ich auch.
      Die frage ist also wie die Hacker an seine iCloud/MobileMe Adresse kamen wenn er sie nicht im store etc verwendet. Ein möglicher Hack der iCloud Server ist also auch nicht von der Hand zuweisen.

  • Also ich nutze nur Guthabenkarten seit dem ersten Bericht.
    Und bei der Spam kann ich meinen direkten Vorredner nur zustimmen im Gedankenweg.

  • Das beste sind aber leider die Apple-Mitarbeiter in der Hotline, die behaupten immer noch, dass man selbst einen Fehler gemacht hat und es auf keinen Fall an den Apple-Servern liegen kann. Wi***er

  • Wer weiß schon wer da alles so rumfuhrwerkt? Mit Zunahme an Berichten, oder deren Herbeibetung, dass Apples iOS auch ins Visier von Cyberattacken gerät, wächst auch das Interesse daran. Vllt. Unterhalten ja Kaspersky & Co. Cyberducks…

  • Lobe mir meine VISA Kreditkarte mit SMS Benachrichtigung bei Käufen , da kann ich gleich reagieren .
    Sollte bei alles KK so sein.

    • Bei SMS-Benachrichtigungen ist es ja schon zu spät.

      Der einzige Vorteil bei einer SMS-Benachrichtigung liegt bei der Bank. Der Kunde muss sich jetzt sofort drum kümmern. Egal ob man im Urlaub ist oder nicht.
      Und dem Kunden wird Sicherheit suggeriert.
      Zumal: Kriegst Du bei jeder Umsatztätigung eine Benachrichtigung?

  • Hey! Nun hat es auch mich erwischt! Zwei mal „Chao of Three Kingdoms“ für jeweils 79,99 € von meinem ITunes-Guthaben! :( Wo zum Teufel kann ich das reklamieren?? Hoffe auf eure Hilfe!

  • Ja mich hat es auch erwischt mit diesem Spiel plötzliche abbuchung heute von 135 Euro, hab es gerade zurückgeholt und werde gleich noch Anzeige bei dr Kripo erstatten. Nur leider weiß ich nicht wie ich Apple informieren kann

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18959 Artikel in den vergangenen 3312 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven