Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>iTunes Konto gehackt :-(

iTunes Konto gehackt :-(

Tomac
Tomac25.11.1122:20
Jetzt ist es also auch bei mir passiert ... obwohl ich ein ziemlich sicheres Passwort im iTunes Store verwendete, wurden illegaler weise "In Apps" im Wert von 355.- Schweizerfranken über meinen Account eingekauft.
Das ganze wurde nicht her meine Kreditkarte abgebucht, sondern über meine gutgeschriebenen iTunes- Geschenkkarten, die ich einmal günstig erworben habe.
Ich habe mich nun bei Apple gemeldet - jetzt bin ich mal gespannt was passiert.
Sehr ärgerlich!
0

Kommentare

bachi
bachi25.11.1123:08
Ich habe gar nicht gewusst dass das vorkommen kann...Wer macht den sowas?
„ “
0
gimo
gimo26.11.1100:33
Das ist ja Haarsträubend! Wer lädt denn soviel Geld auf ein iTuneskonto? ...und wer hackt ein solch fettes Konto dann zufällig auf den Punkt? Wie viel Fehler sind denn in dem Bild?
„Wer für alles offen ist, kann nicht ganz dicht sein!“
0
frosch270826.11.1102:03
verzeih, aber das war auch mein erster Gedanke: Warum soviel Guthaben auf dem Konto? Die gehorteten Karten müssen doch nicht zeitnah eingelöst werden...
0
ClausB290326.11.1107:11
Moin,

wieviel Geld man nun als Guthaben hatte spielt doch überhaupt keine Rolle ! Thema ist das sich jemand Zugang zu seinem Account verschafft hat, wie auch immer.
Und hier ist der Punkt an dem entweder Apple lücken schliessen muss oder überlegt werden muss ob Tomac eventuell seine Daten einmal weitergegeben hatte usw. Es gibt schon genug Berichte in dem Abos abgeschlossen wurden, obwohl nur ausversehen auf eine In-App Werbung geklickt wurde.

Was mich hier wieder aufstossen lässt ist die Tatsache das hier wieder Leute sind die als erstes erst mal mit der Keule kommen "Wieso hast du denn so viel Guthaben, bist doch selbst schuld" Nein er kann so viel Guthaben haben wie er will. Wenn der Account missbraucht wurde, hat hier Apple nachzubessern und nicht Tomac.
Aber hier scheint es erst mal wieder wichtiger zu sein ja keine Schuld auf Apple abzuwälzen... da wird einem schlecht... leider ist es da egal in welchem Forum man sich da aufhällt, da gibt es überall solche Fanboys...

Gruß
0
MacMark
MacMark26.11.1107:43
Tomac
... obwohl ich ein ziemlich sicheres Passwort im iTunes Store verwendete…

Da der Account ja geknackt ist und Du eh ein neues Paßwort brauchst: Wie lautete das "ziemlich sichere Paßwort"?
„@macmark_de“
0
Simoon
Simoon26.11.1108:59
ClausB2903

Wenn der Account missbraucht wurde, hat hier Apple nachzubessern und nicht Tomac.
Aber hier scheint es erst mal wieder wichtiger zu sein ja keine Schuld auf Apple abzuwälzen... da wird einem schlecht... leider ist es da egal in welchem Forum man sich da aufhällt, da gibt es überall solche Fanboys...

Du stellst hier aber selbst wüste Behauptungen auf. Ich hatte bisher zwei Fälle im Familien- und Bekanntenkreis, in denen das iTunes-Konto geleert worden ist. Bei beiden Personen habe ich schon oft beobachtet, dass sie sehr leichtsinnig am Rechner und im Netz vorgehen und fatale Fehler machen. Teilweise weil sie nicht wahrhaben wollen, dass es auch sie treffen kann ("Warum sollte jemand gerade mich abzocken?"), aber größtenteils, weil sie es nicht besser wissen und gar nicht merken, dass sie etwas falsch machen. Die Aussage von bachi oben trifft's ja ganz gut: "Ich habe gar nicht gewusst dass das vorkommen kann...Wer macht den sowas?"

Mir tut das sehr leid für Tomac, niemand hat das Recht so etwas zu tun. Aber ehrlich - könnte man die Ursache jetzt noch nachvollziehen, ich würde einiges drauf wetten, dass Apple hier wirklich unschuldig ist (andererseits könnte man auch argumentieren, dass man den Anwender vor sich selbst schützen und auf eine Zwei-Faktor-Authentifizierung setzen könnte).
0
sierkb26.11.1109:22
Thematisch passend dazu und gerade aktuell:

heise (25.11.2011): Vermeintlicher iTunes-Gutschein enthält Schadsoftware

eleven-security blog (22.11.2011): Malware-Warnung: Angeblicher iTunes –Gutschein enthält Schadsoftware
0
Christoph
Christoph26.11.1109:51
Mein Passwort ist so kompliziert, dass ich es mir selbst kaum merken kann. Ich bin da aber auch übervorsichtig. Das ganze ist noch mal in einem Datensafe gesichert. Hier erscheinen ja immer wieder Meldungen zu gehackten iTunes Accounts. Ich empfehle auch das Passwort von Zeit zu Zeit zu ändern.
0
Simoon
Simoon26.11.1110:12
Sicher gewählte Passwörter sind wichtig (was "sicher" denn ist, sei mal dahingestellt). Aber das ist natürlich bei weitem nicht ausreichend. Was ich z.B. sehr häufig erlebe, ist, dass Leute zwar ein brauchbares Passwort haben, allerdings dieses eine Passwort für alle (oder zumindest viele) Accounts/Webseiten verwenden! Oder aber, dass man an fremden Geräten (z.B. an Surfstationen an denen man via Webmail E-Mails checken will) sein Passwort eingibt, oder mit dem eigenen Gerät (z.B. im Hotel im Urlaub) in fremden Netzen unverschlüsselt kommuniziert (HTTP statt HTTPS) und und und...
0
qbert
qbert26.11.1110:50
MacMark
Da der Account ja geknackt ist und Du eh ein neues Paßwort brauchst: Wie lautete das "ziemlich sichere Paßwort"?

Das Passwort würde mich auch mal interessieren.

Timo Hetzel von "Bits und so" sucht übrigens gerade Leute, die von iTunes-Betrüegereien betroffen sind. Evtl. könnte Tomac sich dort auch mal melden.

0
Duck Dodgers26.11.1111:12
@Tomac:
Wirklich sehr ärgerlich Ich habe deshalb meine Kreditkarte aus dem Store rausgenommen und nutze nur noch die iTunes Karten. Das ist auch das, was ich mittlerweile allen Verwandten/Freunden rate.
0
kbundies
kbundies26.11.1111:13
das iTunes Konto ist doch an den eigenen Computer gebunden.
Wie soll man sich denn dann unter fremder Identität der heruntergeladen Programme bedienen?
0
Tomac
Tomac26.11.1111:13
Bei dieser Aktion habe ich zugeschlagen. Und anstatt die Gutscheine alle nach und nach einzulösen, habe ich alle gleichzeitig im Store freigeschaltet.

Das Passwort verrate ich nicht. Ich kann jedoch dazu sagen, dass es eine Kombination zwischen Zahlen und Buchstaben war. (Leider habe ich nur klein- Buchstaben verwendet - Sonderzeichen waren nicht vorhanden).
Ich berichte wieder, sobald ich mehr von Apple weiss.
0
tintingari
tintingari26.11.1112:22
Mein Passwort besteht aus Zahlen, Groß- und Kleinbuchstaben und einem Sonderzeichen. Es sollte bei Brute-Force lange dauern, bis man es errät. Aber sicher ist auch das nicht. Regelmässige Kontrolle der Rechnung und sofortige Rechnungsbeschwerde bei Missbrauch sind immer noch "Pflicht".
0
TFMail1000
TFMail100026.11.1112:23
Das Passwort ist NICHT an einen Computer gebunden.
Es sind immer wieder Software Apps aus China, man must nicht mal die Software selbst geladen haben.
Und mit der Verknüpfung von iCloud und/oder mobileme account Adressen macht Apple hier den größten Fehler, ob du als User möchtest oder nicht, damit kann man ebenfalls einkaufen.

Aber - Apple reagiert bislang immer recht formlos mit einer Rückerstattung - erstmal gut,
Meist dauert es aber, weil man für den Fall keine Hotline, keinen direkten Ansprechpartner, sondern lediglich den Mail-Support hat, und Dort muss man sich meist erst in mehreren Schritten erklären. Erste Antworten auf die Reklamation werden mit Standard-Flosskeln abgetan.... hatten Sie ein sicheres Passwort? Konnte ihre Familie, ihre Freunde Zugang zum Passwort... bla bla bla...
3 mal hin und her Schreiben, was jedes mal 2 bis 7 Tage dauerte

Und das bei Softwareprodukten, die bereits bekannt dafür sind (wie auch in Tomac´s) Fall, das 3te über deren InApp Store Gelder abgreifen.

Das Problem ist alt, eine Lösung oder Verbesserung zum Kundenservice fehlt...

und geht mir weg mit der Theorie der User ist selbst schuld wenn....


„May the force be with you“
0
Timmeyy26.11.1112:36
Falls du das Passwort auch noch anderweitig verwendest: An den entsprechenden Stellen am besten umgehend ändern! Bei einem Kollegen haben sie mit dem iTunes-PW alles mögliche ausprobiert....
0
_mäuschen
_mäuschen26.11.1112:58

Ähnliches hier http://www.mactechnews.de/forum/thread/Chinesische-App-kauft-ungefragt-Zusatzinhalte-303760.html

chinesische Spiele-App, zu deutsch Die ganze Welt in schwierigen Zeiten
http://www.welt.de/wirtschaft/webwelt/article13698898/Chinesische-App-kauft-ungefragt-Zusatzinhalte.html

0
qbert
qbert26.11.1113:02
Tomac
Das Passwort verrate ich nicht. Ich kann jedoch dazu sagen, dass es eine Kombination zwischen Zahlen und Buchstaben war.

Dann öffne bitte wenigstens mal den Schlüsselbund und lege ein neues Passwort mit Command-N an (AblageNeues Kennwort). Gib dort im unteren Feld dein Passowort ein und verrate uns wenigstens die Sicherheitsstufe, mit der der Schlüsselbund dein Passwort bewertet.

0
TFMail1000
TFMail100026.11.1113:06
@_mäuschen
Typisch schlecht recherchierter Artikel, man muss nirgendwo sein Passwort eingeben um in diese Falle zu geraten!
Aber mir ist schon klar, dass es nicht DEIN Artikel ist
„May the force be with you“
0
MacMark
MacMark26.11.1116:28
_mäuschen
In dem Artikel steht: "die Gratis-App taucht ohne ihr Zutun auf dem Home Screen ihres Geräts auf"
So ein Blödsinn. Keine App kann automatisch installiert werden.

Und heimliche In-App-Käufe sind ebenfalls nicht möglich, denn man muß Store Kit verwenden, was seinerseits dem User eine GUI ins Gesicht knallt zwecks Autorisierung des Kaufs. Die "Opfer" haben alle samt und sonders den Kauf bestätigt. Entweder persönlich oder sie haben das Paßwort rausgegeben oder ein zu schwaches verwendet.

Duck Dodgers
Gib am besten sämtliche Karten (EC,…) an die Bank zurück. Die sind schneller geknackt als Du Pommes essen kannst.
„@macmark_de“
0
_mäuschen
_mäuschen26.11.1116:43

itunes account gehackt https://discussions.apple.com/thread/3425882?start=0&tstart=0

0
someone26.11.1117:37
MacMark
Du gehst wieder mal von der absurden Annahme aus dass alles von Apple unfehlbar ist.
Einfach mal Charlie Miller fragen ob dem so sei...

Ich denke eher dass da eine Luecke/Schwaeche vom Store ausgenuetzt wird.
Kreditkartendaten in Onlinestores zu speichern halte ich uebrigens in jedem Fall fuer (grob-)fahrlaessig...
0
MacMark
MacMark26.11.1118:13
someone
… Ich denke eher dass da eine Luecke/Schwaeche vom Store ausgenuetzt wird.
Denken ist immer gut.
someone
Kreditkartendaten in Onlinestores zu speichern halte ich uebrigens in jedem Fall fuer (grob-)fahrlaessig...
Du möchtest die Kreditkartendaten bei jeder App, die Du kaufst, und bei jedem Song, den Du kaufst, einzeln eingeben. Das ist lobenswert.

„@macmark_de“
0
sierkb26.11.1119:07
heise (18.02.2011): Kein iTunes-Gutscheinkauf mit Click&Buy

heise (07.07.2010): Nach Sicherheitsproblemen im iTunes Store: Apple sperrt App-Anbieter

heise (05.07.2010): Unregelmäßigkeiten in Apples App Store
0
MacMark
MacMark26.11.1119:20
sierkb
heise (18.02.2011): Kein iTunes-Gutscheinkauf mit Click&Buy

heise (07.07.2010): Nach Sicherheitsproblemen im iTunes Store: Apple sperrt App-Anbieter

heise (05.07.2010): Unregelmäßigkeiten in Apples App Store

Also Userfehler (zwei Links behandeln den gleichen Fall):
"Wie die Betrüger die Zugangsdaten ausgespäht haben, ist unklar; in der Regel gelangen sie aber über passwortstehlende Trojaner und Phishing-Seiten in deren Hände."
"Dabei scheint es vermehrt User getroffen zu haben, die identische Zugangsdaten bei diversen Plattformen angelegt haben"
„@macmark_de“
0
sierkb26.11.1119:59
Weil durch meinen Vorposter gerade geschehen: um herausgepickten Teil-Aussagen, die für sich alleine stehend das Gesamtbild verzerren, die ganze Aussage entgegenzusetzen, hier der Vollständigkeit halber Fullquoting:
heise, 18.02.2011
Kein iTunes-Gutscheinkauf mit Click&Buy

iTunes-Kunden können derzeit keine Geschenkgutscheine im iTunes Store beziehen, wenn sie als Zahlungsdienstleister Click&Buy nutzen. Der Bezahldienst entschloss sich laut einer Stellungnahme, die iFun.de vorliegt , als Reaktion auf eine "Betrugswelle" zu diesem Schritt: Dritte erlangten offenbar in etlichen Fällen die Zugangsdaten von iTunes-Kunden und bestellten "in großem Umfang" Geschenkgutscheine, um diese dann über Auktionsplattformen zu verkaufen.

"Dabei scheint es vermehrt User getroffen zu haben, die identische Zugangsdaten bei diversen Plattformen angelegt haben", schreibt der Bezahldienst – auf welchem Wege die Benutzernamen und Passwörter der betroffenen iTunes-Kunden letztlich ergaunert wurden, ist allerdings unklar. Click&Buy empfiehlt betroffenen Kunden, die iTunes-Zugangsdaten umgehend zu ändern und ein möglichst sicheres Passwort zu verwenden. Bei einer Verwendung eines identischen Passwortes sollten Kunden auch die Zugangsdaten für ihren Click&Buy-Account austauschen.

Das Unternehmen rät Opfern, Anzeige zu erstatten und sich jeweils an den Bezahldienst sowie den iTunes-Support zu wenden. "In Zusammenarbeit mit unserem Geschäftspartner arbeiten wir an einer Lösung, den Gutscheinkauf wieder zu ermöglichen", ergänzt der Zahlungsdienstleister. Im Forum Macuser.de berichten einzelne Kunden, dass sie ihr Geld zurückerstattet bekommen haben. Ob das generell so gehandhabt wird, ist unklar. Eine Anfrage von Mac & i bei Click&Buy blieb bislang unbeantwortet.

Ob auch iTunes-Kunden, die andere Zahlungsmittel verwenden, durch diese Betrugsmasche betroffen sind, bleibt derzeit offen. Apple Deutschland wollte die Angelegenheit nicht kommentieren. (lbe)
heise, 07.07.2010
Nach Sicherheitsproblemen im iTunes Store: Apple sperrt App-Anbieter

Apple hat am Dienstag einen Anbieter von Anwendungen für iPhone, iPod Touch und iPad gesperrt, weil er Nutzer betrogen haben soll. Eine Schadenssumme nannte der Konzern nicht. Der vietnamesische Anbieter steht im Verdacht, in Nutzerkonten eingedrungen und von ihm selbst angebotene Comic-Apps gekauft zu haben. Die Machenschaften waren aufgefallen , als die Werke des Vietnamesen plötzlich in die Top 50 der meistverkauften Apps hochschossen und zeitweise 42 Plätze belegten.

Der Fall wirft Fragen über die Sicherheit von Apples App Store auf. Der Konzern riet in einer Mitteilung, dass sich geschädigte Nutzer an ihre Banken wenden sollten, um ihre Kreditkarte sperren zu lassen und das Geld zurückzubekommen.

Nach Angaben des Wall Street Journal gibt es inzwischen rund 150 Millionen iTunes-Nutzerkonten. Die Zeitung zitiert eine Apple-Mitteilung, laut der nun 400 Nutzerkonten kompromittiert worden seien. Die iTunes-Server selbst seien nicht betroffen. Die App-Entwickler bekämen auch keine vertraulichen Nutzerdaten ausgehändigt. Das Unternehmen wolle seine Sicherheitsvorkehrungen verbessern, indem Nutzer beispielsweise den Sicherheitscode ihrer Kreditkarte öfter als bisher eingeben müssten.

Apples iTunes Store wurde laut dem Bericht bereits öfter Anziehungspunkt für Betrüger. Diese verschafften sich für gewöhnlich Zugang zu dem Account eines Nutzers, änderten die Zugangsdaten und holten sich möglichst viele Musikstücke, Videos und Anwendungen aus dem Online-Laden. Die betroffenen Nutzer fielen die Machenschaften erst auf, wenn sie eine Rechnung ihres Kreditkartenanbieters bekämen oder versuchten, selbst Zugang zum iTunes Store zu bekommen.

Nach Einschätzung von Sicherheitsexperten habe das Hacken von iTunes-Konten aber im Gegensatz zu anderen "digitalen Verbrechen" wie Identitätsdiebstahl ein wesentlich geringeres Ausmaß. In Internetforen würden gehackte iTunes-Konten zum Verkauf angeboten, aber der Handel mit ihnen habe ein weit geringeres Volumen als der mit gestohlenen Kreditkarten- oder Sozialversicherungsnummern. (anw)
heise, 05.07.2010
Unregelmäßigkeiten in Apples App Store

Diversen Berichten zufolge gab es am Wochenende Unregelmäßigkeiten in einer Bücherkategeorie in Apples App Store. So sollen zahlreiche schlecht eingescannte Bücher eines vorgeblich vietnamesischen Entwicklers in der Liste der meist verkauften Bücher aufgetaucht sein. Die Manipulation steht offenbar im Zusammenhang mit dem Ausspähen von iTunes-Zugangsdaten zahlreicher iTunes-Nutzer, die in diversen Foren darüber berichten, dass über ihr Konto "Book Apps" des Entwicklers gekauft wurden. Wie viele Anwender betroffen sind, ist unbekannt.

Um in der betroffenen Bücherkategorie unter den ersten 50 zu landen, bedarf es Schätzungen vom MacRumors zufolge nur zwischen 50 und 250 Verkäufen pro Tag. Somit betrüge die Zahl der betroffenen iTunes-Anwender vermutlich nur mehrere hundert. Apple hat die inkriminierten Apps mittlerweile aus dem App Store entfernt. Wie die Betrüger die Zugangsdaten ausgespäht haben, ist unklar; in der Regel gelangen sie aber über passwortstehlende Trojaner und Phishing-Seiten in deren Hände. Da sich mit iTunes-Konten Musik, Apps und Spiele herunterladen und mit den hinterlegten Kreditkartendaten auch gleich bezahlen lassen, sind sie unter Kriminellen ein begehrtes Handelsgut.

Der Vorfall wirft aber auch die Frage auf, ob und wie Apple die Angaben von Entwicklern verifiziert. Die angegebene Web-Adresse des Entwicklers soll auf eine Parking-Domain führen. Zudem stellt sich die Fragen, wie es die Apps überhaupt in Apples Store geschafft haben und warum es keinen Warnmechanismus gibt, der auf ein Fluten der Liste eines einzigen Anbieters hinweist. (dab)

Außerdem ist der von _mäuschen ins Gespräch gebrachte Apple aktuelle discussions-Faden itunes account gehackt sehr interessant. Dort hat sich wohl auch schon ein Redakteur von Macwelt.de eingeklinkt (Seite 3 ):
Re: itunes account gehackt
08.11.2011 01:36 (in response to connor1982)

Hi, Leute

Wir sind das Redakteuren-Team von Macwelt.de und sammeln Informationen zu der ganzen Geschichte. Bitte meldet euch mit euren Erfahrungen zu den Betrugs-Apps unter folgedner Adresse: hkubiv@macwelt.de

Die Namen und andere persönlichen Daten werden selbstverständlich nicht genannt.

Grüße,
Macwelt-Team.
0
kawi
kawi26.11.1120:02
"Dabei scheint es vermehrt User getroffen zu haben, die identische Zugangsdaten bei diversen Plattformen angelegt haben"

Scheint in der Tat das größte Problem zu sein. Viele Community Seiten und/oder Foren im Internet sichern ihre Kundendaten nur mangelhaft. Es brauchen nur aus irgendeinem weniger sicheren Webangebot login Daten geklaut zu werden - und schon hat der potentielle Angreifer einen riesen Stapel emailadressen+Passwort Kombinationen.

Diese muss man nur mal im iTunes Store durchprobieren - ich bin sicher da kommt man auf ne gute Trefferquote.

Brauch sich ja nur mal jeder fragen ob er seine iTunes ID + Passwort Kombination auch noch exakt so woanders als login verwendet.
0
Duck Dodgers26.11.1120:21
MacMark
@@ _mäuschen
In dem Artikel steht: "die Gratis-App taucht ohne ihr Zutun auf dem Home Screen ihres Geräts auf"
So ein Blödsinn. Keine App kann automatisch installiert werden.

Und heimliche In-App-Käufe sind ebenfalls nicht möglich, denn man muß Store Kit verwenden, was seinerseits dem User eine GUI ins Gesicht knallt zwecks Autorisierung des Kaufs. Die "Opfer" haben alle samt und sonders den Kauf bestätigt. Entweder persönlich oder sie haben das Paßwort rausgegeben oder ein zu schwaches verwendet.

Duck Dodgers
Gib am besten sämtliche Karten (EC,…) an die Bank zurück. Die sind schneller geknackt als Du Pommes essen kannst.

Genau, Apple ist perfekt und die User sind einfach nur zu dumm für den Store Wenn doch nur jeder, wie MacMark wäre
0
Duck Dodgers26.11.1120:23
@mäuschen & sierkb
Danke für die Links. Zum Glück ist Apple da sehr kulant, aber es wäre natürlich noch schöner, wenn Sie das Problem beseitigen würden.
0
sierkb26.11.1120:27
Macwelt (10.11.2011): Geknackte Apple IDs im deutschen iTunes Store
Seit zwei Wochen ist der Aufschrei im deutschem Bereich des iTunes Store groß: Mehrere Nutzer melden unautorisierte Käufe über ihre iTunes Accounts, bei manchen sind Summen über 100 Euro und mehr abgebucht
(Macwelt-Artikel inklusive Hilfestellung Was tun, wenn ihr iTunes-Konto gehackt wurde? und Apple email-Adresse its_account_security_de@apple.com)

Macwelt (08.11.2011): Apple IDs offenbar gehackt - 80 Euro für eine chinesische App
Viele Apps im iTunes Store sind wirklich ihr Geld wert - sie sind entweder nützlich, schön gestaltet oder sorgen für Kurzweil.
0
qbert
qbert26.11.1120:47
MacMark
In dem Artikel steht: "die Gratis-App taucht ohne ihr Zutun auf dem Home Screen ihres Geräts auf"
So ein Blödsinn. Keine App kann automatisch installiert werden.

Doch mit den neuen automatischen Downloads geht das schon. Aber Du hast auch Recht, die meisten Artikel zum Thema sind ungenau und schwammig formuliert. Für mich jedenfalls sehen alle hier verlinkten Fälle so aus, dass dort jeweils die Logindaten für den iTunes-Account in fremde Hände gelangt sind.

Es ist ja auch nicht schwer: der Accountname ist sehr oft eine leicht zu erratende Emailadresse, das Passwort wird von vielen Leuten gerne für mehr als einen Account verwendet oder ist zu schwach. Tja, schade aber auch...

xkcd hatte mal was zur vermeintlichen Passwortsicherheit
0
sierkb26.11.1121:00
qbert:
Für mich jedenfalls sehen alle hier verlinkten Fälle so aus, dass dort jeweils die Logindaten für den iTunes-Account in fremde Hände gelangt sind.

Es ist ja auch nicht schwer: der Accountname ist sehr oft eine leicht zu erratende Emailadresse, das Passwort wird von vielen Leuten gerne für mehr als einen Account verwendet oder ist zu schwach.

Oder auch sowas wie das hier (denn, wenn Du _mäuschens Apple discussions-Link mal liest, dann melden sich dort auch Betroffene zu Wort, die ein starkes, einmaliges Passwort gewählt hatten und jetzt trotzdem Betrugsopfer geworden sind):

heise (04.07.2011): Anonymous will Apple-Umfrageserver gehackt haben

Golem (04.07.2011): Operation Antisec: Apple-Server gehackt

netzwelt.de (07/2011): Anonymous: Server von Apple wurde gehackt
Die AntiSec-Bewegung geht weiter, auch wenn sich die ursprünglichen Antreiber, die Gruppe LulzSec, inzwischen aufgelöst haben. Jetzt wurde Apple von der ebenfalls ziemlich bekannten Gruppe Anonymous angegriffen. Die Hacker konnten Zugang zu einem Server des Unternehmens erlangen.

Apples gesammelte iTunes-Account-Sammlung inklusive Kreditkartendaten der Nutzer auf deren Servern dürfte ein ganz großes, begehrtes Ziel sein, da mal einzubrechen. Und die Operation Altisec hat im Sommer diesen Jahres ja schon mal demonstriert, dass auch Apples Server nicht unknackbar sind. Es dürfte nur eine Frage der Zeit sein, bis sich jemand auch mal an Apples Servern mit den ganzen begehrten iTS-Kunden- und Kredit- und Kontodaten versucht (oder es vielleicht sogar bereits geschafft hat).
0
gimo
gimo26.11.1121:10
ich für meinen Teil bleibe dabei: ...und trage auf einem grossen Flohmarkt keine grosse Mengen Bargeld bei mir. Es ist mir vollkommen Schleierhaft, wieso die urältesten Regeln gerade im Internet nicht beachtet werden.
„Wer für alles offen ist, kann nicht ganz dicht sein!“
0
qbert
qbert26.11.1121:14
Und was hat der "Umfrageserver" bitte schön mit dem iTunes-Store zu tun?

Und wie schon gesagt, ein vermeintlich starkes Passwort nützt nichts, wenn man es durch Unachtsamkeit verliert oder für mehr als einen Account verwendet.
0
sierkb26.11.1121:26
qbert:
Und was hat der "Umfrageserver" bitte schön mit dem iTunes-Store zu tun?

Der Umfrageserver ist schon mal erfolgreich geknackt worden. Er wird sicherlich nicht der letzte gewesen sein. Und möglicherweise nur der Auftakt oder die Demonstration einer kleinen Übung gewesen sein.

Was werde ich wohl mit meinem letzten Satz Es dürfte nur eine Frage der Zeit sein, bis sich jemand auch mal an Apples Servern mit den ganzen begehrten iTS-Kunden- und Kredit- und Kontodaten versucht (oder es vielleicht sogar bereits geschafft hat). gemeint haben? Hmmm?

Die iTS-Server mit ihren mehreren (zig? hundert?) Millionen Kunden- und Kreditkartendaten wecken Begehrlichkeiten ersten Ranges. Du glaubst doch nicht im Ernst, dass ausgerechnet diese Server in Ruhe gelassen werden. Eher im Gegenteil: gerade diese Server sind ein lohnendes Ziel. Wer da raufkommt, der hat Eintritt zu Schlaraffia -- weil Zugriff auf eine Kunden- und Datensammlung, die sich gewaschen hat und die richtig viel Geld wert ist, selbst wenn man die Kunden- und Kreditdaten davon nur häppchenweise in den dunklen, schwarzen Untergrundkanälen zu Geld macht. Sony mit seinem jüngst gleich zwei- oder dreifach passierten Daten-GAU kann ein Lied davon singen.
0
MacMark
MacMark26.11.1122:43
Duck Dodgers
… Apple da sehr kulant, aber es wäre natürlich noch schöner, wenn Sie das Problem beseitigen würden.

Das fände ich etwas übertrieben. Man kann die User doch nicht … nur weil sie ihr Paßwort dem Freund geliehen haben oder auch für Pr0n-Seiten verwenden oder es MamasBester lautet … das wäre unmenschlich.
sierkb
… Es dürfte nur eine Frage der Zeit sein, bis sich jemand auch mal an Apples Servern mit den ganzen begehrten iTS-Kunden- und Kredit- und Kontodaten versucht (oder es vielleicht sogar bereits geschafft hat).

Geschafft hat? Mmmh, ja. Dann hätten wir ein paar Millionen Schadensfälle.
qbert
MacMark
In dem Artikel steht: "die Gratis-App taucht ohne ihr Zutun auf dem Home Screen ihres Geräts auf"
So ein Blödsinn. Keine App kann automatisch installiert werden.

Doch mit den neuen automatischen Downloads geht das schon. …

Dann hast Du sie bereits gekauft.

„@macmark_de“
0
MacMark
MacMark26.11.1122:55
sierkb
Zum Umfrageserver: Da wollten die Masken-Fuzzies mal auf dicke Hose machen, sind aber auf halber Strecke verreckt.
„@macmark_de“
0
_mäuschen
_mäuschen26.11.1123:04






                                                                      Würrrggghhh





0
sierkb27.11.1105:21
_mäuschen:

+1 & Full ACK.

Desweiteren:

Golem (25.11.2011): Microsoft: "Xbox Live wurde nicht gehackt"

Golem (14.10.2011): Nutzerkonten - Berichte über Hacks auf Xbox Live

The Guardian (25.11.2011): Microsoft refunds Xbox Live phishing scam victims
Gamers urged to change passwords after accounts hacked

Microsoft Xbox Live Support (24.11.2011): Xbox LIVE account security: What can I do if my account has been compromised or stolen?

Auffällige Ähnlichkeiten zu den gerade diskutierten iTS-Fällen. Zufall?
0
MacMark
MacMark27.11.1108:27
sierkb
… Xbox Live phishing scam victims…
Phishing. Sack Reis. Zufall?
„@macmark_de“
0
Tomac
Tomac29.11.1122:25
Ich habe neue News: Das Geld wurde mir restlos von Apple auf mein Konto gutgeschrieben. Nun muss noch meine Apple ID wieder freigeschaltet werden.

Mir wurde empfohlen, In Apps Einkäufe zu deaktivieren:

1. Tippen Sie auf dem Home-Bildschirm des Gerätes auf "Einstellungen".

2. Tippen Sie auf "Allgemein".

3. Tippen Sie auf "Einschränkungen".

4. Falls erforderlich, tippen Sie auf "Einschränkungen aktivieren", und geben Sie einen Code ein. Dieser Code verhindert, dass die Einschränkungen ohne Ihre Erlaubnis wieder deaktiviert werden.

5. Scrollen Sie nach unten zum Bereich "Zulässiger Inhalt". Setzen Sie die Option "In-App-Käufe" auf "AUS". Geben Sie bei Aufforderung den Einschränkungscode ein.
0
Ties-Malte
Ties-Malte30.11.1109:44
Ich freue mich, dass einige User hier in der Lage sind, sich für 30-40 Accounts und mehr (diverse eMails, diverse social networks, diverse Foren, diverse Stores, etc.pp., das geht ganz fix) je verschiedene, sichere (also ausreichend lange), schwer zu erratende und in un-regelmäßigen Abständen wechselnde, sich nicht wiederholende Buchstaben-Zahlen-Sonderzeichen-Kombis mit willkürlich wechselnder Groß/Klein-Schreibung ohne Spickzettel zu merken. Wow. (Sonderzeichen, übrigens, lässt Apple gar nicht zu, nur Punkt, Komma, etc.)

Der Masse an Leuten, die dazu nur eingeschränkt in der Lage ist (bin gerade dabei, mein Schlüsselbund auf 1Password zu übertragen, eben aus diesem Grund), ein „selbst Schuld“ vor die Füße zu knallen, ist eine Frechheit. Denn letztlich gibt es zu Schlüsseln bisher nur unbefriedigende Lösungen.

Übrigens wurde mein iTunes-Account vor einigen Wochen auch gehackt. An welcher Stelle weiß ich nicht, sicher kein Win, kein Phishing. Andere Plattform? Möglich. Kämen, im Nachhinein, zwei, drei in Frage. Auch mtn, übrigens (nun nicht mehr). So tauchte, wie in einem der Artikel beschrieben, irgendwann die Aufforderung auf, zur Installation der gekauften Apps mein PW einzugeben. Da ich ohnehin gerade eine App gekauft hatte, tat ich das — wenn ich mich auch wunderte, weil ich das zum Kauf der App ja schon getan hatte. Aber was weiß ich schon, warum mein iPhone das PW noch mal haben will? Da stecke ich nicht drin (und mein Mac will zur Installation ja auch das PW haben), von gehackten iTunes-Accounts hatte ich bis dato noch nichts gehört und plötzlich hatte ich fu*king Texas Poker drauf, welches ich definitiv nie gekauft hatte (absurder Gedanke, sowas). Okay, da lag der Fehler. Hinterher ist man schlauer. Es zeigt zumindest, dass auch nicht völlig unbedarften, zumindest am Mac nicht völlig unerfahrenen Usern derartiges passiert.
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Megaseppl30.11.1110:47
Tomac: Ein paar Fragen:
1. Nutzt Du iTunes auch unter Windows bzw. hast Du es dort mal benutzt?
2. Hast Du eine .mac/me.com/iCloud-E-Mail-Adresse für den Account verwendet?
3. Wenn 2. nicht zutrifft: Zufällig Yahoo?
4. Hast Du mal einen Virenscanner über Deinen Mac laufen lassen? Die Wahrscheinlichkeit einen Mac-Trojaner zu haben ist zwar gering, aber möglich. Es gibt kostenlose Scanner die das System auf die aktuell bekannten 14 Trojaner plus Varianten abscannen. Danach kannst Du die Software wieder deinstallieren (Sophos z.B. kann sonst ziemlich nerven.)
5. Hast Du das Passwort in irgendwelchen anderen Foren/Portalen etc. mit der selbern E-Mail-Adresse verwendet? Es ist viel leichter Sicherheitslücken in anderen Systemen auszunutzen um an die Passwörter zu kommen als eine Brute-Force auf die Apple-Server. Insbesondere da viele Foren die Passwörter in den Datenbanken nicht hashen/verschlüsseln.

Ich habe eine Kollegin deren iTunes-Account ebenfalls vor ein paar Wochen gehackt wurde. Dort war das Problem dass zunächst der E-Mail-Account geknackt wurde. Dann wurde darüber das Passwort des zugehörigen iTunes-Kontos zurückgesetzt.
Meine Kollegin bekam davon nix mit weil die E-mail-Benachrichtigungen über die Vorgänge sofort vom Server gelöscht worden sind.
0
Tomac
Tomac30.11.1110:59
Megaseppl
Tomac: Ein paar Fragen:
1. Nutzt Du iTunes auch unter Windows bzw. hast Du es dort mal benutzt?
2. Hast Du eine .mac/me.com/iCloud-E-Mail-Adresse für den Account verwendet?
3. Wenn 2. nicht zutrifft: Zufällig Yahoo?
4. Hast Du mal einen Virenscanner über Deinen Mac laufen lassen? Die Wahrscheinlichkeit einen Mac-Trojaner zu haben ist zwar gering, aber möglich. Es gibt kostenlose Scanner die das System auf die aktuell bekannten 14 Trojaner plus Varianten abscannen. Danach kannst Du die Software wieder deinstallieren (Sophos z.B. kann sonst ziemlich nerven.)
5. Hast Du das Passwort in irgendwelchen anderen Foren/Portalen etc. mit der selbern E-Mail-Adresse verwendet? Es ist viel leichter Sicherheitslücken in anderen Systemen auszunutzen um an die Passwörter zu kommen als eine Brute-Force auf die Apple-Server. Insbesondere da viele Foren die Passwörter in den Datenbanken nicht hashen/verschlüsseln.

Ich habe eine Kollegin deren iTunes-Account ebenfalls vor ein paar Wochen gehackt wurde. Dort war das Problem dass zunächst der E-Mail-Account geknackt wurde. Dann wurde darüber das Passwort des zugehörigen iTunes-Kontos zurückgesetzt.
Meine Kollegin bekam davon nix mit weil die E-mail-Benachrichtigungen über die Vorgänge sofort vom Server gelöscht worden sind.

Hallo Megaseppl.

1. Ja
2. Nein
3. Nein
4. Nein, aber werde ich mal machen müssen.
5. Leider ja
0
qbert
qbert30.11.1111:27
Tomac
5. Leider ja

Ich hasse den Spruch zwar selbst, aber hier passt er: "Epic Fail!". Kümmere dich um eine Rückerstattung und lerne daraus.

0
MacMark
MacMark30.11.1112:27
Ties-Malte
… Der Masse an Leuten, die dazu nur eingeschränkt in der Lage ist, ein „selbst Schuld“ vor die Füße zu knallen, ist eine Frechheit. Denn letztlich gibt es zu Schlüsseln bisher nur unbefriedigende Lösungen. …

Die Keychain ist völlig ausreichend und löst das Problem. Damit ist jeder in der Lage.
„@macmark_de“
0
Megaseppl30.11.1113:37
MacMark
Die Keychain ist völlig ausreichend und löst das Problem. Damit ist jeder in der Lage.

Ich liebe Keychain, aber Keychain funktioniert nur vernünftig auf OS X-Rechnern, auch da normalerweise nur wenn man nur einen verwendet.
Wenn man mehrere Macs hat, eventuell auch noch Windows, parallel noch seine iOS-Geräte nutzt oder gar Android, bringt Keychain nicht mehr als ein verhältnismäßig umständliches BackUp für die eigene Vergesslichkeit.
0
Megaseppl30.11.1113:53
... könnt ich noch editieren, würd' ich im ersten Satz den Nebensatz löschen.
0
Ties-Malte
Ties-Malte30.11.1113:59
Eben — das Schlüsselbund gibt's ja nicht für iOS, daher das Übertragen auf 1Password. Ich zumindest kann mir zig PWs nicht merken.
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Mr BeOS
Mr BeOS29.03.1213:39
So, nun bin ich auch an der Reihe.
2 angebliche Käufe heute morgen und abgerechnet über click and buy. Summe jeweils 69,99€
Mail von Apple
Ihre Apple-ID, ... , wurde gerade verwendet, um einen Kauf in der App Galaxy Empire im App Store auf einem Computer oder Gerät zu tätigen, der/das noch nie zuvor mit dieser Apple-ID verknüpft war
Apple Mail
Falls Sie diesen Kauf nicht getätigt haben, empfehlen wir, dass Sie unter iforgot.apple.com Ihr Kennwort ändern und dann den Artikel Apple-ID: Tipps zum Schutz der Sicherheit Ihres Accounts lesen, der weitere Informationen zum Thema bietet.
Ein große Hilfe.

Konto bei Click and buy - jetzt Ausgaben begrenzt und in Verbindung gesetzt.
Apple PW geändert nach Mail von iforgot usw. (wobei man da dann schon in so einem Moment glaubt, dass selbst diese Mail ein Fake ist.

Mail an Apple support geschrieben bis dato keine Rückmeldung.
Telefonisch ist für das Thema bei Apple ja scheinbar niemand zuständig.

Ich würde mal sagen Der Appstore wird für Apple das, was für Windows das Virenthema ist.

Das läßt den generellen Verkauf von Apples Softwareprodukten über deren Shop schon vermiesen, bzw. kann dazu führen, das wenn es bestimmte Software nur noch über den Shop zu erhalten ist, man bzw ich diese nicht mehr einsetzen wird/werde.
„http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.