Hackerek támadják az iTunes és a PayPal felhasználóit

Aggódhatnak azok a felhasználók, akik az Apple internetes zeneáruházában fenntartott számlájukat összekapcsolták a PayPal online fizetési rendszerrel. A közelmúltban annyi számlát törtek fel, hogy a PayPal üzemeltetői gyakorlatilag képtelenek felvenni a versenyt a hackerekkel.

A BBC értesülései szerint az iTunest és a fizetési rendszert használó felhasználók közül sokaknak teljesen kiürítették a számláját. A két érintett cég egyelőre nem kommentálta az incidenst.

A hírcsatornának nyilatkozó szakértők szerint az Apple szerverein, illetve az iTunes szoftverében nem találtak biztonsági rést, így valószínű, hogy az érintettek egy online átverés áldozataivá váltak.

„Több mint 4700 dollárt költöttek el a számlámról” – írta egy felhasználó a TechCrunch blognak írt levelében. „Felhívtam a PayPal biztonsági vonalát, ahol elmondták, hogy számos iTunes felhasználói fiókot feltörtek.”

„Feltörték az iTunes-fiókomat és 700 dollárért vásároltak a pénzemből” – írta egy másik áldozat a Facebook közösségi oldalon. „Kapcsolatba léptem a PayPallel, akik azt mondták, június óta annyi támadás érte az Apple-t, hogy alig tudják regisztrálni a bejelentéseket.”

Utóbbi cég, bár nem kommentálta az eseményeket, annyit nyilvánosságra hoztak, hogy nemrégiben új biztonsági protokollokat vezettek be. „Az iTunes munkatársai folyamatosan azon dolgoznak, hogy kivédjék a csalók tevékenységét és megerősítsék felhasználóink jelszavainak biztonságát” – áll az Apple BBC-hez eljuttatott közleményében. „Azonban, ha önnek ellopták a hitelkártyáját, vagy megszerezték iTunes-jelszavát, azt javasoljuk, lépjen kapcsolatba pénzintézetével és érdeklődjön a kártyaletiltás lehetőségéről, valamint az illetéktelen tranzakciók visszatérítéséről. Emellett javasoljuk, hogy azonnal változtassa meg az iTunes-ban használt jelszavát.”

Sem a PayPal, sem az Apple nem közölte, hogy milyen léptékű támadásról van szó. Előbbi cég azonban közölte, hogy megtéríti az illetéktelen tranzakciókból származó károkat. Az IT-biztonsági iparban dolgozó szakemberek azonban nem voltak meglepve a támadás hírét hallva.

„Már egy ideje tudtuk, hogy támadják az iTunes online áruházat, most már úgy látszik, arra is figyelnek, hogy pénzt szerezzenek az illetéktelen behatolással” – magyarázta Dan Kaminsky a Recursion biztonsági cég vezető kutatója. „Biztos vagyok benne, hogy az Apple már dolgozik a probléma elhárításán, nem hiszem, hogy hosszútávú problémáról lenne szó.”

A legtöbb biztonsági szakember egyetértett abban, hogy az áldozatok többsége valószínűleg adathalászat áldozata lett. Az ilyen támadások során az eredetiekhez hasonló weboldalak segítségével igyekeznek megtéveszteni a felhasználókat és hozzájutni bankszámla-adataikhoz, vagy belépéshez használt nevükhöz és jelszavukhoz.

„Ha az Apple nem csap le agresszívan és nem kezeli gyorsan a helyzetet, rendkívüli károkat okozhatnak a saját márkanevüknek, hiszen legalább 150 millió ember bankkártya-adatait tárolják a szervereiken” – tette hozzá Mike McGuire, a Gartner elemzőcég munkatársa.

A magyarországi felhasználóknak egyelőre nem kell aggódnia, mivel hazánkból az iTunes szolgáltatás nem érhető el. Léteznek ugyan módszerek a tiltás megkerülésére, ezért aki ilyesmit használ, jobban teszi, ha minél előbb ellenőrzi iTunes-számláját.