400 Konten betroffen: Apple äußert sich zum iTunes-Hack
Gut 400 iTunes-Konten sollen bei dem am Wochenende bekannt gewordenen iTunes-Hack kompromittiert worden sein. Dies berichtet cnet und zitiert einen Apple-Verantwortlichen der die Zahl in Relation zu den gut 150 Millionen iTunes-Nutzern setzt:
„An extremely small percentage of users, about 400 of the 150 million iTunes users–that is less than 0.0003 percent of iTunes users–wereimpacted“
Laut Apple seinen während der, durch den vietnamesischen iPhone-Entwickler „Nguyen“ vorgenommenen AppStore-Manipuliationen jedoch keine Nutzer-Daten nach außen offengelegt worden. Um ähnliche Angriffe – die Daten der missbrauchten Benutzer-Konten dürften durch großangelegte Phishing-Atacken eingesammelt worden sein – zu verhindern will Apple zukünftig den „verification code“ der Kreditkarten-Rückseite bei neuen AppStore-Einkäufen vermehrt abfragen.
wieso den verification code „vermehrt abfragen“ und nicht immer??
Ich finde eine Entschuldigung wäre angebrachter, als zu sagen, dass 400 gestohlene Daten Appel selbst keine Sorgen bereiten, nachdem die noch 150 Millionen haben.
Wieso entschuldigen wenn es Phishing-Attacken waren? Also die Nutzer selbst ihre Daten auf gefakten Webseiten und dergleichen in ihrer Blind- und Blödheit eingegeben haben?
Soll Apple schreiben „Entschuldigt bitte, dass ihr so doof seid“?
was für ein Blödsinn – eine Entschuldigung seitens Apple für was ? Langsam wird es hier nur noch blöd.
LoL
Warum entschuldigen?
Wenn die leute so blöd sind und ihre daten auf irgendwelchen webseiten angeben, wo bei firefox oder IE sämtliche rote lampen angehen…. was kann apple dafür?
Mein Account war es nicht *fuck*
Find apple schön langsam nur mehr peinlich. Nach diesen antworten zur richtigen iphone haltung jetzt auch noch diese attacke unter den tisch kehren.
Irgendwie will man einfach zu keinen fehlern gerade stehen, nur mehr lächerlich, aber auch unterhaltsam :)
Welchen Fehler hat Apple denn deiner Meinung nach da gemacht?
Die User waren so unvorsichtig ihre Daten auf Phishing-Sites anzugeben und dagegen kann Apple ja wohl wenig unternehmen.
Wenn dir jemand deine Kreditkarte klaut und damit einkaufen geht, machst du ja auch nicht deine Bank dafür verantwortlich, oder?
Was war denn der Fehler von Apple?
User die so blöd sind und auf Phishing Seiten ihre Daten an Hinz und Kunz weitergeben für den App.-Store zuzulassen?
Ab sofort muss jeder bei der Anmeldung zum App.-Store einen Eignustesz bestehen in dem er beweist, dass er den sicheren Umgang mit Passwörtern und dem Internet allgemein beherrscht.
Oder besser, als Mindestqualifikation wird Ser. europäische Internetführerschein vorausgesetzt, sowie mindestens zwei Jahre Onlinebanking ohne Zwischenfall. Und User mit einem IQ unter 120 werden sicherheitshalber prinzipiell ausgeschlossen.
„Und User mit einem IQ unter 120 werden sicherheitshalber prinzipiell ausgeschlossen.“
Tja Icke, dass waeren dann sicherlich über 90% der iTunes-User – dich eingeschlossen.
Wer viel im Internet unterwegs ist, der achtet nicht bei jeder popeligen Seite auf Details. Da kann es schon mal passieren, dass man die Login-Daten weitergegeben hat. Sofern dies die Methode der Hacker war.
P.S. Ich bin nicht davon betroffen.
Irgendwie hab ich genau solche antworten erwartet. :)
Bin leider auch von den hacks betroffen und habe meine daten nie weitergegeben. Also wovon zum
Teufel redet ihr? Find es lustig wenn ihr euch einmischt und nicht betroffen seid. Also wie könnt ihr apple nun in schutz nehmen??? Obwohl ich meine daten nicht weitergegeben habe.
Muss dazu sagen, dass ich noch immer ziemlich heiß bin wegen dieser ganzen iphone4 schei…
? wirr, ganz wirr…
Also mal angenommen Du wüsstest das Du Daten weitergegeben hast, dann erübrigt sich alles weiter. Wenn Du es nicht wissentlich weitergegeben hast, woher willst Du dann wissen, dass Du das eben nciht getan hast?
Also wenn Du auf einer Phising Seite gelandet bist und oder einen Trojaner/Backdoor/Keylogger/Wurm auf Deinem Rechner hast, dann kann eben SO etwas dabei herauskommen. Apple alles in die Schuhe ist leicht, wenn man selbst zu blöd ist. Denn wenn Apple ne große Schwachstelle hätte, wären siherlich nur 400 Konten betroffen…
brauchst ja nur mal ne app runtergeladen zu haben oder so während du in einem ungesicherten wlan unterwegs warst… und jemand loggt den datenverkehr mit…
da hilft eine kalte dusche!
@johnny: Nein, das reicht nicht. Diese Daten werden verschlüsselt übertragen.
Wenn jemand seine Brieftasche samt Ausweis, Führerschein, allen Karten und reichllich Bargeld in einer Kneipe auf den Tresen legt, aufs Klo geht und beim Wiederkommen den Verlust feststellt, ist natürlich der Hersteller der Brieftasche schuld, klar. Warum hat er die nicht gegen Diebstahl gesichert? Leute, ich würde ja sagen: denkt mal nach. Aber das ist für Einige hier schon arg schwierig…
Hi,
Apple lügt wissentlich mit dieser Aussage. Schon seit mehreren Monaten sind Fälle von itunes-Hacks auch in Deutschland bekannt. Allein in Deutschland dürften es mehrere hundert sein. Ich bin selbst betroffen, mein Konto wurde bereits im April geknackt. Die Polizei vor Ort bestätigte mir, dass sie bereits mehrere Fälle mit genau dieser Masch aufgenommen hätten. Apple sollte aufhören sich selbst zu loben, sondern endlich mal ein bereits vorhandenes Sicherheitsmerkmal (verifcation code) der Kreditkarte nutzen.
Ich wäre auch dafür das Apple den Verification Code der Kreditkartenbesitzer in sämtlichen Stores zur Sicherheit abfragen sollte bzw. Angefordert werden MUSS!!!!!!!!!
Denn die Verification code kann nicht gefischt werden…
Wo ist denn der Fehler bei Apple wenn irgendwelche Doofies ihre iTunes-Zugangsdaten auf irgendwelchen ominösen Internetseiten eingeben????
Peinlich sind höchstens solche Aussagen ….
Ich glaube einige Leute sollten sich erst mal anschauen, was eine Phishing Attacke ist, und dann hier rummosern.
Wenn ein Nutzer seine Zugangsdaten zwar unwissend, aber prinzipiell fahrlässig, auf einer gefaketen Webseite abgibt, und derjenige, der sie dort einsammelt mit diesen Zugangsdaten im AppStore einkauft, ist das in erster Linie ein Problem, das auf fehlende Vorsicht des Benutzers und erst in zweiter Linie auf laxe Sicherheitseinstellungen des AppStores zurückzuführen ist.
Sowas kann alle Stores betreffen, die nicht bei jeder Transaktion die kompletten Kreditkarteninfos samt „verification code“ abfragen, also z.B. auch amazon oder eBay. Und welcher Storebetreiber will schon den Kauf durch solche Zusatzabfragen komplizierter machen?
Kein Store würde das machen auch ich lehne das ab obwohl es sicherer wäre
ich persönlich habe im store öfter mal so rumgeklickt und geschaut was von fernost so zu uns rüber kommt. das ist teilweise gequirlte sch…e. 1. ist es eh auf japanisch/chinesisch/etc. und 2. kann man damit nix anfangen oder es ist geklaut! wenn es nach mir geht die leute aus fernost die nur mist anbieten komplett raus lassen. sollen die ihren mist doch bei android anbieten!
Sorry, aber dein Kommentar ist gequirlte Scheiße! Mit deiner rassistischen Abwehrhaltung braucht dich hier keiner. Was du da für nen Mist schreibst, ist wirklich einfach peinlich… Achja: Super fundiert!
Wie merkt man das man gehackt worden ist??
du gehst im itunes store auf account einsehen und guckst dir die kaufstatisti an. dann siehst du ja was du gekauft hast. wenn etwas dabei ist wo du dir nicht sicher bist, wie diese japanischen conan comics dann kannst du das problem melden
Es gibt auch so’n paar Scherzkekse die auf Youtube etwas von gutscheingenerierer faseln. Wo du denen Eine Email mit Passwort und Benutzername schreibst. Und die dir dann 100€ geben… Wenn ihr Lücken in der autoberrichtigung meines iPods findet sagt bescheid
Wer hat den überhaupt bewiesen, dass die Daten aus Phishing-Attaken kommen? Es steht dort nur dürften!
Der Verificationcode ist extra eingeführt worden, um Transaktionen sicherer zu machen, bei denen die Karte nicht physikalisch vorliegt, ergo sollte er bei jeder Onlinetransaktion abgefragt werden. Mir würden jetzt ad-hoc auch keine Seiten einfallen, die ihn nicht abfragen. Das der Verificationcode beim Phishing ebenfalls in falsche Hände fallen kann, braucht man nicht weiter zu erwähnen, daher wäre auch hier ein ähnliches Verfahren wie iTan oder noch besser mit einem RSA Token angebrachter.
Obwohl ich auch begeisterter Mac-User bin, bringt mich der laxe Umgang mit Sicherheitslücken bei Apple (sei es jetzt hier im Store oder beim MacOS) doch so langsam auf die Palme. Wenn jetzt noch jemand schreibt, dass es wegen der geringen Verbreitung des Mac’s ja eh egal ist bin ich sofort auf selbiger. ;)
Man merkt, dass ihr alle nicht betroffen seid und zudem von dem Thema sehr wenig Ahnung habt. „Schau in deine Kaufstatistik“…ja genau wie denn, wenn der Account nach dem Hack geändert wird. Die schlauen Leute gehen nicht nur mit deiner Kreditkarte einkaufen, sie ändern auch die Email des Accounts und somit kannst du nichts mehr einsehen…wir sollten höchstens mal einsehen, dass online hinterlegte Daten nicht 100% vor Missbrauch geschützt werden können. Deshalbn mein Tipp des Tages: Löscht die Kreditkartendaten, kauft euch einfach ein paar tolle iTunes Gutscheine und löst sie ein. So kann man wenigstens den Schaden begrenzen.
Aus dem Grund lösche ich auch nach jeder Transaktion meine Konten bzw. Kreditkartendaten beim Anbieter. :)
Gab bisher nur einmal Ärger, ganz zu Beginn des PayPal-Services bekam ich eine Nachfrage, weil Betrug vermutet wurde. Hat sich dann aber mit einer Mail geklärt.