iTunes postihl jeden z prvních hackerských útoků, napadeno 400 účtů

Petr Švec , 08. červenec 2010 09:00 1 komentářů

Za napadením nejpopulárnější světové hudební služby stál vietnamský developer, který se útokem pokoušel zvýšit popularitu svých knih prodávaných v rámci AppStoru.

iTunes

Thuat Nguyen byl až do minulého víkendu jedním z tisíců neznámých vývojářů, kteří prodávají své aplikace v rámci internetového obchodu AppStore. Konkrétně Nguyen se zaměřoval na prodej svých vlastních knih psaných ve vietnamštině. Pravděpodobně velmi nízké prodeje jeho publikací se staly záminkou pro dosud nejvýznamnější útok na několik stovek účtů uživatelů služby iTunes, které Nguyen po jejich ovládnutí využil k rozsáhlým nákupům svých vlastních knih. Tím se ve statistikách okamžitě posunul mezi nejprodávanější autory vůbec, jeho publikace v jednu chvíli dokonce zaujímaly 42 předních příček z 50 nejpopulárnějších knih.

V rámci útoku se Nguyenovi podle Applu podařilo v rámci iTunes ovládnou na 400 účtů, což představuje pouze zhruba 0,0003% všech uživatelů této oblíbené služby. S odkazem na tuto statistiku se společnost Apple, tvůrce a provozovatel iTunes, snaží celou záležitost bagatelizovat výroky jako, že „se nic významného vlastně nestalo.“ Po urgencích ze strany uživatelů, z nichž mnozí nahlásili ztrátu až 500 dolarů ze svých účtů, Apple smazal všechny nguyenovy knihy a pozastavil jeho účet v rámci AppStoru. Firma současně informovala, že v žádném případě nedošlo k porušení zabezpečení jejich serverů a útok byl umožněn především kvůli nízké opatrnosti uživatelů. Apple se také dosud nevyjádřil, jestli okradeným majitelům iTunes účtů vrátí zpět peníze, které Nguyen utratil za své knihy.

Jediným důsledkem nguyenova útoku tak bude častější kontrola CCV kódů platebních a kreditních karet používaných při platbě za zakoupené aplikace a další obsah. Ten Apple dosud kontroloval jen zhruba při každém desátém nákupu, nyní by tomu tak mělo být „už“ při každém třetím. Firma si od toho slibuje omezení škody, kterou potencionální útočníci mohou způsobit neopatrným uživatelům.

Masivní ovládnutí iTunes účtů se Nguyenovi podařilo především díky malým bezpečnostním opatřením uživatelů. Ti jako heslo velmi často používali stejný text, jako je jejich přihlašovací jméno, případně vlastní jméno, nebo kombinaci křestního jména a příjmení. Jedná se o dosud nejrozsáhlejší, rozhodně ale ne o první, útok proti portálu iTunes. Podle zpráv zveřejněných na serveru MacRumors se podobné události, byť v mnohem menším měřítku, dějí už od roku 2008. Společnost Apple na ně ale nikdy nereagovala.

Případ by také měl znamenat ponaučení pro všechny uživatele jakýchkoliv internetových služeb, kteří by si měli uvědomit důležitost komplexních, respektive takzvaných „silných“ hesel. Ty by se měly skládat z kombinace velkých a malých písmen, čísel a znaků, přičemž takto vytvořené heslo by mělo být prakticky nemožné běžnými způsoby prolomit.

Zdroj: PCWorld


Komentáře

tsL #1
tsL 08. červenec 2010 15:12

Hm. Rozhodně neodškodňovat. Sami si za to můžou. Jeho potrestat, to zase jo. Ale nevidím důvod, proč odškodňovat člověka za to, že mu vykradli dům díky klíči, který schoval pod rohožku. Dokud se lidi nenaučí používat silný hesla a dávat si bacha, tak si nezaslouží nic jinýho než kopat a kopat. Dokud se nepoučí.

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více








RSS 

Zprávičky

Kampaň Dark Caracal prý vede k libanonské rozvědce

ČTK , 20. leden 2018 14:24

Spyware se tváří jako oblíbené komunikační aplikace WhatsApp a Signal pro Android a Windows....

Více 1 komentářů

Google bude sdílet patenty s čínskou firmou Tencent

ČTK , 20. leden 2018 08:00

Google loni v Číně otevřel výzkumné centrum umělé inteligence, samotný vyhledávač ale čínské úřady b...

Více 0 komentářů

Eni má nejvýkonnější průmyslový počítač na světě

ČTK , 19. leden 2018 10:00

Po čtyřnásobném zvýšení výpočetního výkonu je počítač schopen provést až 22,4 kvadrilionů operací za...

Více 0 komentářů

Starší zprávičky

IBM zvýšila po šesti letech příjmy

ČTK , 19. leden 2018 09:00

Společnosti pomohl přesun orientace na oblast cloudů a kybernetické bezpečnosti a na analýzu dat....

Více 0 komentářů

Vnitro má urychlit předložení zákona ke GDPR

ČTK , 19. leden 2018 08:00

Samotné nařízení označil premiér za "produkt totální byrokracie Bruselu"....

Více 1 komentářů

Zpomalování iPhonů půjde vypnout

ČTK , 18. leden 2018 13:01

Řada uživatelů Apple podezřívala, že zpomalováním starších telefonů tlačí spotřebitele k nákupu nové...

Více 0 komentářů

Apple se vrací do USA

ČTK , 18. leden 2018 10:07

Firma Apple plánuje postavit další firemní kampus ve Spojených státech a najmout v zemi v příštích p...

Více 0 komentářů