Bei der ganzen Diskussion um den Betrug des App-Entwicklers Thuat Nguyen, fragt man sich: Wie hat er´s gemacht? Nun wird klar, dass der Betrüger Zugangsdaten zu rund 400 iTunes-Konten besaß.

Wie er an Benutzernamen und Passwort gekommen ist, verrät Apple bislang nicht. Doch bei einer derart hohen Zahl Nutzerkonten, bleiben nur der Hack eines Servers oder Phising-Seiten. Mit den Zugängen begab sich Nguyen am vergangenen Wochenende auf Einkaufstour im AppStore. Dabei kauft er vor allem seine eigenen Apps in der Kategorie Bücher, das meiste waren wohl Comics. Durch die Einkäufe sprangen 42 seiner Apps in die Top 50 Charts, was ihm weitere Käufe bescherte.

Apple empfiehlt allen Nutzern, ihre Kontoübersicht in iTunes auf Unregelmäßigkeiten hin zu kontrollieren, gegebenenfalls das Passwort zu ändern sowie die Kreditkartenabrechnung zu überprüfen. Mittlerweile sind die Apps von Thuat Nguyen gelöscht und sein Entwickler-Konto gesperrt.

7 Kommentare

  1. Bin auch betroffen, 2x 50,00 € wurden per iTunes belastet. Komisch nur, dass ich iTunes seit min. 2x Jahren nicht mehr nutze und im gleichen Zeitraum auf keinem meiner Systeme habe … Soll mal Apple erzählen, was in dessen IT falsch gelaufen ist …

  2. @Dirk

    Ich arbeite für einen Freehoster und kenne mich daher mit PhisingSites aus … Lass Dir sagen, wie schließen täglich HUNDERTE solcher Sites …

    Und glaube mir, die würde es nicht geben, wenn sie nicht klappen würden! 😉

    LG

    PS: Schließe mich als auch eher maelcum an

  3. Wobei es diese Programme doch relativ einfach haben:
    Beim aktualisieren von Apps gebe ich doch schließlich mein Passwort für den itunes-Account ein, siehe Keylogger ?
    Und den Benutzernamen bekommt die Apps bestimmt auch irgendwie raus …

  4. > bleibt realistischerweise nur der Hack eines Apple-Servers
    Das “realistischerweise” ist völliger Quatsch! Da gibt es noch einige andere Methoden, wie beispielsweise Phishing oder das Abfangen/Keyloggen von Rechnern in Internet-Cafés, Unis, Bibliotheken.

    Auch bei deutschen Banken werden immer wieder Konten “gehackt”, aber nicht weil die Server der (z.Bsp.) Postbank kompromittiert werden, sondern weil die Leute zu blöd/zu unwissend/zu leichtfertig mit ihren Daten umgehen.

    Warum also automatisch auf einen Hack der Apple Server schließen?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein