iTunes postihl jeden z prvních hackerských útoků, napadeno 400 účtů

Petr Švec , 08. červenec 2010 09:00 1 komentářů

Za napadením nejpopulárnější světové hudební služby stál vietnamský developer, který se útokem pokoušel zvýšit popularitu svých knih prodávaných v rámci AppStoru.

iTunes

Thuat Nguyen byl až do minulého víkendu jedním z tisíců neznámých vývojářů, kteří prodávají své aplikace v rámci internetového obchodu AppStore. Konkrétně Nguyen se zaměřoval na prodej svých vlastních knih psaných ve vietnamštině. Pravděpodobně velmi nízké prodeje jeho publikací se staly záminkou pro dosud nejvýznamnější útok na několik stovek účtů uživatelů služby iTunes, které Nguyen po jejich ovládnutí využil k rozsáhlým nákupům svých vlastních knih. Tím se ve statistikách okamžitě posunul mezi nejprodávanější autory vůbec, jeho publikace v jednu chvíli dokonce zaujímaly 42 předních příček z 50 nejpopulárnějších knih.

V rámci útoku se Nguyenovi podle Applu podařilo v rámci iTunes ovládnou na 400 účtů, což představuje pouze zhruba 0,0003% všech uživatelů této oblíbené služby. S odkazem na tuto statistiku se společnost Apple, tvůrce a provozovatel iTunes, snaží celou záležitost bagatelizovat výroky jako, že „se nic významného vlastně nestalo.“ Po urgencích ze strany uživatelů, z nichž mnozí nahlásili ztrátu až 500 dolarů ze svých účtů, Apple smazal všechny nguyenovy knihy a pozastavil jeho účet v rámci AppStoru. Firma současně informovala, že v žádném případě nedošlo k porušení zabezpečení jejich serverů a útok byl umožněn především kvůli nízké opatrnosti uživatelů. Apple se také dosud nevyjádřil, jestli okradeným majitelům iTunes účtů vrátí zpět peníze, které Nguyen utratil za své knihy.

Jediným důsledkem nguyenova útoku tak bude častější kontrola CCV kódů platebních a kreditních karet používaných při platbě za zakoupené aplikace a další obsah. Ten Apple dosud kontroloval jen zhruba při každém desátém nákupu, nyní by tomu tak mělo být „už“ při každém třetím. Firma si od toho slibuje omezení škody, kterou potencionální útočníci mohou způsobit neopatrným uživatelům.

Masivní ovládnutí iTunes účtů se Nguyenovi podařilo především díky malým bezpečnostním opatřením uživatelů. Ti jako heslo velmi často používali stejný text, jako je jejich přihlašovací jméno, případně vlastní jméno, nebo kombinaci křestního jména a příjmení. Jedná se o dosud nejrozsáhlejší, rozhodně ale ne o první, útok proti portálu iTunes. Podle zpráv zveřejněných na serveru MacRumors se podobné události, byť v mnohem menším měřítku, dějí už od roku 2008. Společnost Apple na ně ale nikdy nereagovala.

Případ by také měl znamenat ponaučení pro všechny uživatele jakýchkoliv internetových služeb, kteří by si měli uvědomit důležitost komplexních, respektive takzvaných „silných“ hesel. Ty by se měly skládat z kombinace velkých a malých písmen, čísel a znaků, přičemž takto vytvořené heslo by mělo být prakticky nemožné běžnými způsoby prolomit.

Zdroj: PCWorld


Komentáře

tsL #1
tsL 08. červenec 2010 15:12

Hm. Rozhodně neodškodňovat. Sami si za to můžou. Jeho potrestat, to zase jo. Ale nevidím důvod, proč odškodňovat člověka za to, že mu vykradli dům díky klíči, který schoval pod rohožku. Dokud se lidi nenaučí používat silný hesla a dávat si bacha, tak si nezaslouží nic jinýho než kopat a kopat. Dokud se nepoučí.

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Vloni bylo pravidelně na internetu 77 % Čechů

ITBiz.cz , 28. březen 2017 17:00

V roce 2016 používalo internet 6,7 miliónu obyvatel České republiky starších 16 let, tj. 76,5 %. Ve ...

Více 0 komentářů

Microsoft v Evropě investoval do datových center tři miliardy USD

ČTK , 28. březen 2017 15:30

Americká softwarová firma Microsoft investovala v Evropě do datových center a další infrastruktury, ...

Více 0 komentářů

T-Mobile od dubna nabídne nové neomezené tarify s více daty

ČTK , 28. březen 2017 13:24

Mobilní operátor T-Mobile od 2. dubna nabídne novou řadu neomezených tarifů se zvýšeným objemem dat....

Více 0 komentářů

Starší zprávičky

XS3200: nové úložné systémy SAN pro firmy

Pavel Houser , 28. březen 2017 13:00

Nová řada společnosti QSAN nabízí až 26 hotswap pozic SFF 2,5“ v 2U rack skříni....

Více 0 komentářů

Co Češi objednávají nejčastěji online

ITBiz.cz , 28. březen 2017 11:00

Oblečení, kosmetika a knihy. To jsou tři nejpopulárnější druhy zboží, jak je na internetu nakupují ž...

Více 0 komentářů

Brněnští vývojáři Konica Minolta testují metodiku scrum

Pavel Houser , 28. březen 2017 08:00

Moderní metodiky očekávají vysokou míru automatizace, která začíná už při psaní kódu....

Více 0 komentářů

Do Prahy dnes poprvé přijede šéf Microsoftu Satya Nadella

ČTK , 28. březen 2017 07:00

Nadella do české metropole přijede poprvé v roli výkonného ředitele firmy. ...

Více 0 komentářů