iTunes postihl jeden z prvních hackerských útoků, napadeno 400 účtů

Petr Švec , 08. červenec 2010 09:00 1 komentářů

Za napadením nejpopulárnější světové hudební služby stál vietnamský developer, který se útokem pokoušel zvýšit popularitu svých knih prodávaných v rámci AppStoru.

iTunes

Thuat Nguyen byl až do minulého víkendu jedním z tisíců neznámých vývojářů, kteří prodávají své aplikace v rámci internetového obchodu AppStore. Konkrétně Nguyen se zaměřoval na prodej svých vlastních knih psaných ve vietnamštině. Pravděpodobně velmi nízké prodeje jeho publikací se staly záminkou pro dosud nejvýznamnější útok na několik stovek účtů uživatelů služby iTunes, které Nguyen po jejich ovládnutí využil k rozsáhlým nákupům svých vlastních knih. Tím se ve statistikách okamžitě posunul mezi nejprodávanější autory vůbec, jeho publikace v jednu chvíli dokonce zaujímaly 42 předních příček z 50 nejpopulárnějších knih.

V rámci útoku se Nguyenovi podle Applu podařilo v rámci iTunes ovládnou na 400 účtů, což představuje pouze zhruba 0,0003% všech uživatelů této oblíbené služby. S odkazem na tuto statistiku se společnost Apple, tvůrce a provozovatel iTunes, snaží celou záležitost bagatelizovat výroky jako, že „se nic významného vlastně nestalo.“ Po urgencích ze strany uživatelů, z nichž mnozí nahlásili ztrátu až 500 dolarů ze svých účtů, Apple smazal všechny nguyenovy knihy a pozastavil jeho účet v rámci AppStoru. Firma současně informovala, že v žádném případě nedošlo k porušení zabezpečení jejich serverů a útok byl umožněn především kvůli nízké opatrnosti uživatelů. Apple se také dosud nevyjádřil, jestli okradeným majitelům iTunes účtů vrátí zpět peníze, které Nguyen utratil za své knihy.

Jediným důsledkem nguyenova útoku tak bude častější kontrola CCV kódů platebních a kreditních karet používaných při platbě za zakoupené aplikace a další obsah. Ten Apple dosud kontroloval jen zhruba při každém desátém nákupu, nyní by tomu tak mělo být „už“ při každém třetím. Firma si od toho slibuje omezení škody, kterou potencionální útočníci mohou způsobit neopatrným uživatelům.

Masivní ovládnutí iTunes účtů se Nguyenovi podařilo především díky malým bezpečnostním opatřením uživatelů. Ti jako heslo velmi často používali stejný text, jako je jejich přihlašovací jméno, případně vlastní jméno, nebo kombinaci křestního jména a příjmení. Jedná se o dosud nejrozsáhlejší, rozhodně ale ne o první, útok proti portálu iTunes. Podle zpráv zveřejněných na serveru MacRumors se podobné události, byť v mnohem menším měřítku, dějí už od roku 2008. Společnost Apple na ně ale nikdy nereagovala.

Případ by také měl znamenat ponaučení pro všechny uživatele jakýchkoliv internetových služeb, kteří by si měli uvědomit důležitost komplexních, respektive takzvaných „silných“ hesel. Ty by se měly skládat z kombinace velkých a malých písmen, čísel a znaků, přičemž takto vytvořené heslo by mělo být prakticky nemožné běžnými způsoby prolomit.

Zdroj: PCWorld


Komentáře

tsL #1
tsL 08. červenec 2010 15:12

Hm. Rozhodně neodškodňovat. Sami si za to můžou. Jeho potrestat, to zase jo. Ale nevidím důvod, proč odškodňovat člověka za to, že mu vykradli dům díky klíči, který schoval pod rohožku. Dokud se lidi nenaučí používat silný hesla a dávat si bacha, tak si nezaslouží nic jinýho než kopat a kopat. Dokud se nepoučí.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů