iTunes: Erneutes Account-Phishing – PayPal-Accounts mit hohen Kosten belastet
kg, den 24. August 2010Erneute Probleme bei der Sicherheit von iTunes-Accounts: PayPal-Accounts zahlreicher Nutzer wurden dafür genutzt, diverse hochpreisige Apps herunterzuladen. Teilweise wurden dabei Beträge von bis zu $5000 abgebucht.
Wie TechCrunch berichtet, gibt es erneut Probleme im iTunes Store, dieses mal bei iTunes-Accounts, die mit PayPal-Accounts gekoppelt waren. Eine Gruppe Betrüger soll dabei Wege gefunden haben, die Accounts dafür zu nutzen, Tausende Dollar im App Store auszugeben. Es handelt sich dabei keinesfalls um Einzelfälle: Laut PayPal sollen viele Nutzer davon betroffen sein, bei Apple sei man sich der Sache ebenfalls bewusst. Nach den Problemen mit gehackten iTunes-Accounts, denen sich Entwickler minderwertiger Apps bedient haben, ist dies ein weiterer Fall von unerlaubter Nutzung von iTunes-Accounts – offenbar aber nicht mit einem klaren Ziel, bestimmte iTunes-Apps in den Rankings hochzupushen, dies zumindest geben die bisherigen Erfahrungsberichte nicht her.
Herausgestellt werden muss hierbei, dass es sich offenbar nicht um ein Sicherheitsproblem seitens Apple handelt: Alle betroffenen Accounts wurden mittels Phishing gehackt, das heißt die Nutzer waren selbst dafür verantwortlich. Apple sei sich dennoch den Problemen bewusst, wie Apple-Sprecher Jason Roth verlauten ließ: Aktuell wird bereits in regelmäßigen, mittlerweile kurzen Abständen der Sicherheitscode der Kreditkarte abgefragt.
Rein theoretisch ist dieses Problem keineswegs ein PayPal- oder Kreditkarten-exklusives Problem: Auch in Deutschland, mit Koppelung eines Bankkontos via Click&Buy könnten sich solche Abbuchungen bewerkstelligen lassen, sofern jemand unbefugten Zugriff auf die Accountdaten eines Nutzers erhält. Wir empfehlen: Regelmäßig das iTunes-Passwort ändern und grundsätzlich skeptisch gegenüber vermeintlichen iTunes-E-Mails sein.