iTunes account hacked? Όλη η αλήθεια..

Πληθαίνουν οι αναφορές για λογαριασμούς στο iTunes οι οποίοι ‘χακαριστεί’ ενώ ταυτόχρονα εμφανίζονται αγορές δεκάδων δολαρίων εν αγνοία του χρήστη…

Το συμβάν φαίνεται να ξεκίνησε από έναν Bιετναμέζο developer, ο οποίος χάκαρε λογαριασμούς δεκάδων χρηστών και αγόρασε τις εφαρμογές του για να τις ανεβάσει στα top charts του iTunes. Πρόκειται για εφαρμογές-βιβλία (τα βιβλία μάλιστα φαίνεται να μην έχουν τις απαραίτητες άδειες-copyright κάτι που είναι ύποπτο για το πώς εγκρίθηκαν εξαρχής στο App Store) κακής ποιότητας και το συμβάν παρατηρήθηκε τόσο στο twitter όσο και σε comments σε εφαρμογές του App Store.

Το περιστατικό πήρε διαστάσεις και επεκτάθηκε και στην Ευρώπη αλλά δεν είναι ακόμα γνωστός ο τρόπος με τον οποίο παραβιάστηκαν οι πληροφορίες του χρήστη. Το πιθανότερο ωστόσο είναι να πραγματοποιήθηκε κάποιο phishing attack από το οποίο ξεγελάστηκαν ορισμένοι χρήστες.

Συμβουλή: Για να προστατευτείτε από πιθανή παραβίαση του λογαριασμού σας θέστε τον τρόπο πληρωμής σε “None”… μέχρι να ξεκαθαριστεί το ζήτημα.

Κάντε sign in στο iTunes Store μέσω της εφαρμογής iTunes και στις πληροφορίες του λογαριασμού σας επιλέξτε “Edit Payment Information” όπου και τικάρετε την επιλογή “None“. Το τελικό αποτέλεσμα θα πρέπει να είναι έτσι:

Σε οποιαδήποτε εξέλιξη στο θέμα το παρών post θα ανανεώνεται διαρκώς.


Οι εφαρμογές του Βιετναμέζου developer-hacker έχουν αφαιρεθεί από το App Store.

Update No2:

Η Apple απαντάει στο ερώτημα του Engadget περί του θέματος που δημιουργήθηκε:

The developer Thuat Nguyen and his apps were removed from the App Store for violating the developer Program License Agreement, including fraudulent purchase patterns.

Developers do not receive any iTunes confidential customer data when an app is downloaded.

If your credit card or iTunes password is stolen and used on iTunes we recommend that you contact your financial institution and inquire about canceling the card and issuing a chargeback for any unauthorized transactions. We also recommend that you change your iTunes account password immediately. For more information on best practices for password security visit

Update No3:

Ο Clayton Morris αναφέρει στο blog του ότι οι λογαριασμοί που έγιναν ‘παρακάμφθηκαν’ δεν ξεπερνούν τους 400 σε σύνολο 150 εκατ. χρηστών του iTunes:

Apple followed up with me late this afternoon to my question about the number of iTunes accounts that had been compromised. Turns out, not that many. Apple told me that an extremely small percentage of users, about 400 of the 150 million iTunes users – that is less than 0.0003% of iTunes users, were impacted.

To the question of whether the iTunes servers themselves were ever in any danger of hackery Apple says that the iTunes servers were not compromised in any way.

Apple says that starting today they’re implementing a new security measure to minimize this type of fraud in the future. Basically you’ll have to enter your credit card’s CCV code a little more often from now on.

Συμβουλή: ΠΟΤΕ δεν δίνουμε τα στοιχεία του λογαριασμού της κάρτας μας σε email, φόρμες επικοινωνίας σε sites αγνώστου εγκυρότητας κ.α.

[via iPhoneHellas]

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis