Paypal accepted

Wednesday, May 16, 2012

Anatomie eines iTunes Store-Account hack



Zusammenfassung: Ein Einblick in was passiert, wenn Hacker einen Einfluß von Ihrem iTunes Store Account Anmeldeinformationen erhalten.
ZDNET Adrian Kingsley-Hughes berichtet über Hardware, dass es 2,0 ist schon eine Flut von iTunes-Account-Hacks vor kurzem. Böswillige Hacker haben iTunes-Konten enthalten, Kreditkarteninformationen, PayPal-Konto verknüpft Informationen, und viele mit Gutschein-Guthaben wurden komplett ausgelöscht kompromittiert.
Während waten durch ein 1600 + Antwort Thread auf Apple Diskussionen erhielt ich eine Email von einem Kollegen, der eine ähnliche Geschichte seiner iTunes-Konto gehackt weitergeleitet, während er über Nacht geschlafen:
Ich wachte heute morgen auf unserer Welpen herausgelassen und warf einen Blick auf mein Google Mail-Posteingang auf meinem Handy. Ich hatte eine Email von service@paypal.com mit dem Betreff "Ihr Konto eingeschränkt wurde, bis wir von Ihnen hören."
PayPal warning email - Jason O'Grady
Ich nahm an, dies hatte etwas mit BillMeLater tun, weil ich A ~ 500 $ Einkauf mit BML innerhalb des letzten Monats gemacht. Aber dann wieder, ich habe ein ~ $ 2k BML Kreditlinie und immer bezahlen Sie sie auch innerhalb der vorgeschriebenen Frist, so war dies nur reine Spekulation.
Einmal habe ich bei PayPal angemeldet sind, bemerkte ich, sieben iTunes Einkäufe rund um 03.45 Uhr gemacht Hier ist ein Screenshot der iTunes-Käufe, die auf meinem Konto vorgenommen wurden, während ich schlief:
iTunes Store fraudulent purchases - Jason O'Grady
Ich benutze den iTunes Store für Musik-Einkäufe meist aber ich habe nie machen sieben zufällige Käufe wie die - vor allem bei 3:45 Uhr. Als ich in Paypal angemeldet, waren sie schon alle über sie. Alle sieben der Transaktionen waren on-hold und sie sagte, "Warten auf Antwort des Verkäufers:" ... der ich davon ausgehen, bedeutete iTunes. Ich hatte keine Ahnung, was hinter den Kulissen wurde aber ich kann nur annehmen, PayPal wurde, die sich ihnen zu bestimmen, ob dieses Muster von Ladungen im Einklang mit anderen betrügerische Aktivitäten, die stattgefunden hat via iTunes mit einem PayPal-Konto verknüpfte war.
PayPal account fraud quickly investigated - Jason O'Grady
Mein Passwort war stark, wie es von einem Großbuchstaben, Kleinbuchstaben, Zahlen bestand, und war acht Zeichen lang sein. Allerdings habe ich nicht das Passwort für ein paar Jahre verändert. Ich bin schlecht mit wechselnden vergessen, es sei denn Sie dazu aufgefordert werden. Ich glaube, ich muss wirklich ändern diese Denkweise für die Zukunft. Es scheint, dass der Hacker eine Combo von Apps und Videos (Project Runway, Staffel 8) gekauft.
Eine Lektion, die ich in all dem gelernt habe, war zu meinem Girokonto als Quelle der Zahlung in PayPal zu entfernen, und stellen Sie es auf einer Kreditkarte.
Ich landete die Einreichung einer PayPal-Streit für jedes der sieben Transaktionen. Fünf von ihnen haben als der inzwischen wieder aufgehoben. Erhielt ich eine automatische Antwort für jeden, der umgekehrt nur sagen, was ihre Entscheidung war. Zwei sind noch in der Überprüfung durch PayPal.
Es gab keine Anzeichen von "Kingdom Conquest" im iTunes-Kauf-Historie wie in der darauf hingewiesen Blog-Post von Adrian Kingsley-Hughes auf ZDNet am 12. Mai 2012.
Alle betrügerische Abbuchungen auf meinem iTunes / PayPal-Konto waren offenbar Geschenke für (das ist 10 f der - vermutlich, um Sie von der Zählung verhindern) "ffffffffff.".
In Zukunft sollte Apple weitere Informationen zu den Opfern solcher Übergriffe geben. Sagen Sie einfach: "Wir haben den Kauf rückgängig gemacht" ist nicht genug. Ich würde gerne wissen, wie viel Informationen zugegriffen wurde, zum Beispiel, ist meine Bank info jetzt möglicherweise in den Händen eines Hackers? Oder war der Bruch mit iTunes-Konten w / verknüpften Paypal-Konten beschränkt? Außerdem wäre es hilfreich zu wissen, wie diese Verletzung aufgetreten ist. Auch, was wird getan, um sie anzusprechen, da dies klar ist kein Einzelfall.
Ich fragte diese Fragen an Apple, wenn ich das Problem gemeldet, obwohl ich ich eine vage Antwort ähnlich wie PayPal reagiert bekommen übernehmen.
Update: R. Emory Lundberg fügt einige interessante Farbe in einem Kommentar auf Facebook:
In den meisten Fällen die ich gesehen habe dies der Fall ist, weil es entweder:
  • Das Konto wird Brute gezwungen oder die gleiche E-Mail Adresse / Passwort-Paar wird an anderer Stelle eingesetzt und sie haben gelitten,
  • Der Nutzer hat ihr iPhone oder iPad / iPod auf einem offenen Funknetz hatte und jemand snarfs ihre Sitzung und / oder Anmeldeinformationen
Das zweite ist interessant, weil viele Leute einfach zu konfigurieren MobileMe / .Mac / icloud-Konten wie IMAP und keine Gewalt anwenden, um SSL-oder TLS verwenden und tun Klartext-SMTP-oder IMAP-und undichte ihre Account-Informationen auf diese Weise.
Auch jede E-Mail-Konto bei einem iTunes-Konto verknüpft wie diese genutzt werden kann, haben viele Menschen mehrere. Die Apple-User vor Ort kann Ihnen zeigen, welche Adressen gültig für Ihren Apple-User sind. In meinem Fall habe ich username@me.com $, $ username@mac.com, und dann ein $ family@otherdomain.com und meine persönliche E-Mail-Konten für FaceTime et al.
US iTunes Store können Sie Musik, Videos, Apps, Spiele ... mit iTunes GeschenkkarteKredit herunterladen.

No comments:

Post a Comment