iTunes postihl jeden z prvních hackerských útoků, napadeno 400 účtů

Petr Švec , 08. červenec 2010 09:00 1 komentářů

Za napadením nejpopulárnější světové hudební služby stál vietnamský developer, který se útokem pokoušel zvýšit popularitu svých knih prodávaných v rámci AppStoru.

iTunes

Thuat Nguyen byl až do minulého víkendu jedním z tisíců neznámých vývojářů, kteří prodávají své aplikace v rámci internetového obchodu AppStore. Konkrétně Nguyen se zaměřoval na prodej svých vlastních knih psaných ve vietnamštině. Pravděpodobně velmi nízké prodeje jeho publikací se staly záminkou pro dosud nejvýznamnější útok na několik stovek účtů uživatelů služby iTunes, které Nguyen po jejich ovládnutí využil k rozsáhlým nákupům svých vlastních knih. Tím se ve statistikách okamžitě posunul mezi nejprodávanější autory vůbec, jeho publikace v jednu chvíli dokonce zaujímaly 42 předních příček z 50 nejpopulárnějších knih.

V rámci útoku se Nguyenovi podle Applu podařilo v rámci iTunes ovládnou na 400 účtů, což představuje pouze zhruba 0,0003% všech uživatelů této oblíbené služby. S odkazem na tuto statistiku se společnost Apple, tvůrce a provozovatel iTunes, snaží celou záležitost bagatelizovat výroky jako, že „se nic významného vlastně nestalo.“ Po urgencích ze strany uživatelů, z nichž mnozí nahlásili ztrátu až 500 dolarů ze svých účtů, Apple smazal všechny nguyenovy knihy a pozastavil jeho účet v rámci AppStoru. Firma současně informovala, že v žádném případě nedošlo k porušení zabezpečení jejich serverů a útok byl umožněn především kvůli nízké opatrnosti uživatelů. Apple se také dosud nevyjádřil, jestli okradeným majitelům iTunes účtů vrátí zpět peníze, které Nguyen utratil za své knihy.

Jediným důsledkem nguyenova útoku tak bude častější kontrola CCV kódů platebních a kreditních karet používaných při platbě za zakoupené aplikace a další obsah. Ten Apple dosud kontroloval jen zhruba při každém desátém nákupu, nyní by tomu tak mělo být „už“ při každém třetím. Firma si od toho slibuje omezení škody, kterou potencionální útočníci mohou způsobit neopatrným uživatelům.

Masivní ovládnutí iTunes účtů se Nguyenovi podařilo především díky malým bezpečnostním opatřením uživatelů. Ti jako heslo velmi často používali stejný text, jako je jejich přihlašovací jméno, případně vlastní jméno, nebo kombinaci křestního jména a příjmení. Jedná se o dosud nejrozsáhlejší, rozhodně ale ne o první, útok proti portálu iTunes. Podle zpráv zveřejněných na serveru MacRumors se podobné události, byť v mnohem menším měřítku, dějí už od roku 2008. Společnost Apple na ně ale nikdy nereagovala.

Případ by také měl znamenat ponaučení pro všechny uživatele jakýchkoliv internetových služeb, kteří by si měli uvědomit důležitost komplexních, respektive takzvaných „silných“ hesel. Ty by se měly skládat z kombinace velkých a malých písmen, čísel a znaků, přičemž takto vytvořené heslo by mělo být prakticky nemožné běžnými způsoby prolomit.

Zdroj: PCWorld


Komentáře

tsL #1
tsL 08. červenec 2010 15:12

Hm. Rozhodně neodškodňovat. Sami si za to můžou. Jeho potrestat, to zase jo. Ale nevidím důvod, proč odškodňovat člověka za to, že mu vykradli dům díky klíči, který schoval pod rohožku. Dokud se lidi nenaučí používat silný hesla a dávat si bacha, tak si nezaslouží nic jinýho než kopat a kopat. Dokud se nepoučí.

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů