Атакован App Store: многие аккаунты iTunes взломаны

    Некий таинственный разработчик приложений для App Store взломал аккаунты пользователей iTunes и понапокупал от их лица свои собственные приложения, причем настолько успешно, что вывел их в топ. Представьте, 40 из 50 приложений американского топа из категории книг добавлены одним и тем же разработчиком — Thuat Nguyen. Это и заметили двое сторонних девелоперов. И что самое удивительное – это не результат махинаций с самим App Store, а последствие реального количества покупок этих приложений. Но, со взломанных аккаунтов.

    image

    Одним словом, твиттер сильно всколыхнуло такими событиями, тем более что некоторые пользователи злополучных аккаунтов говорят о суммах до $200, которые оказались списанными с их счетов в качестве платы за приложения, которые они не собирались покупать. Свежие сообщения говорят уже и о случае, где было истрачено более $600.

    image

    С другой стороны, герой-разработчик оставляет весьма оригинальные комментарии к своим же приложениям, с целью разбавить негативные отзывы:

    image

    Такая ситуация царила в App Store в разделе книг по состоянию на 4-е июля:

    image

    Ссылка на саппорт и на сайт компании ведут на одну и ту же страницу Home.com. Так же, Гугл не может внятно ответить, кто этот Thuat Nguyen или какую компанию он представляет.

    Итак, один девелопер доминирует в разделе, остальные оказываются незаслуженно задвинутыми в тень, пользователей грабят – все это не лучшим образом сказывается на репутации Apple, Видимо, компании предстоит еще множество объяснений.

    Каким образов в топы могли выйти приложения (манги сомнительного качества) непонятно от кого (т.к. линк на сайт фейковый), с отсутствующим описанием? Это притом, что приложения проходят подтверждение в течение нескольких недель и могут быть забракованы при малейшей оплошности. Но что еще более вызывающе – каким образом аккаунты пользователей были вломаны, а сами юзеры оказались обокрадены.

    Что нужно сделать.

    Проверьте свои покупки, удалите банковскую карточку с iTunes и смените пароль.

    Некоторые дополнения по теме, появившиеся с течением времени:

    – Как стало известно, покупались приложения не только от одного Thuat Nguyen. Это вызывает еще большие опасения.
    – Если раньше сообщения шли только от американских пользователей, то теперь и британцы сигнализируют о взломах своих аккаунтов.
    – Пострадавшие пользователи готовят коллективные иски.
    – На этот момент, книги удалены, но сумятица продолжается.

    Здесь – некоторое факты и новости по теме.

    via thenextweb.com

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 103

      +5
      Что-то мне подсказывает, что все эти люди сами выдали свои пароли.
      трояны, кукисы и тд
        +10
        Может быть через 0day дырки в чем-то эпловском, например в сафари или самом айтюнсе.

        Тут странно, что тип светится активно, бабло собирает даже, транзакции то отследить элементарно, то есть куда-то бабло идёт, а он вроде и не скрывается.
          +4
          Выплаты то он сразу не получит, уверен там около 30 дней задержка.
          Для чего это было сделано не понятно.
          То ли парень/парни глупый(е), то ли пиар какой-то… только чего тогда?
            +4
            А может быть, это вообще не он.
              +24
              Возможно, он обиделся на антенну нового iphone)
                +5
                Или антипиар Эппл
                  +5
                  а еще возможно он кому-то напакостил и его таким образом «сливают».
                    +2
                    Just 4 lulz?
                      +4
                      «If you can make God bleed, then people will cease to believe in him»
                      0
                      мож его подставляют?
                        +4
                        Вот именно очень странно что он максимально светится…

                        Может конечно моя версия из теории заговоров:
                        1. Yо гляньте сначала проблема по поводу антенны iPhone 4, хотя уже подтверждено что прием у оного лучше чем у 3GS не учитывая палочек – ор на весь инет
                        2. Атака на AppStore в открытую, явно не с целью продать свои 3 с копейками программы, наверняка через фишинговые схемы – ожидается ор на весь инет
                        Вывод кому выгодно в первую очередь? Мое мнение Google Droid`s Attack!!!
                          0
                          >явно не с целью продать свои 3 с копейками программы
                          Сорок и без копеек.
                        • UFO just landed and posted this here
                            0
                            Насколько я понимаю, любую такую транзакцию можно отменить в банке.
                            С смс-нотификациями, это дело только упрощается.
                          –15
                          Конечно, все эти люди сами виноваты. Нужно выбирать устойчивый пароль и внимательно смотреть, куда его вводишь.

                          Никто кроме пользователей виноват быть не может, даже теоретически. Ересь какая!

                          // Простите, всё-таки не удержусь:
                          вы этот комментарий со своего айфона написали, да? или всё-таки с Мака?
                            +4
                            Ай, да вы знали!
                              0
                              Мне неизвестно ни одного случая взлома именно богом ненавистного сервера вконтакта с целью тыринья паролей. А вот соучаев когда люди сами сливали свои пароли на vikqntakte.su полно. Всетаки головы необразованных пользователей взломать проще, чем мучаться с сервером.

                              Хотя из этого конечно ни коем образом не следует что взлом произошел только так, и ни как иначе. Однако этот вариант один из наиболее вероятных.
                          –3
                          Без палева
                            +8
                            Народ скорее всего не пострадает — просто опротестуют платежи по картам.

                            А вот всякие визы с мастеркартами, я так подозреваю, пропишут Стиву некоторое количество конкретных пендалей.
                              +12
                              Можно сейчас покупать приложений подороже — потом под шумок может тоже «спишут» =)

                              А вообще удивительное дело, конечно. Надеюсь это будет хорошим уроком эппло-фанатам и немного зазнавшемуся Джобсу.
                                +1
                                Вот именно, надеюсь, теперь-то из списка фанатов пропадёт пункт «ТАКОЙ-ТО контроль приложений в AppStore! Они их даже на реальных аппаратах тестируют!».
                              +2
                              сначала антенны, теперь аккаунты, дальше что
                                +6
                                а дальше — Android =)
                                  –1
                                  Происки goooogle? :))
                                    +2
                                    заслали своих инженеров к айфоновцам и девелоперов к итюновцам )
                                      0
                                      Не думаю. Это был бы удар больше по имиджу гугла, чем по эппловскому.

                                      Да там и без них справляются неплохо =)
                                        –1
                                        Вы бы поосторожней. А то здесь основной контингент — это культисты Гугл.
                                          0
                                          :) И что они сделают? Заминусуют меня? Честно? Глубоко параллельно. Если народ шуток не понимает так что ж :) Мне самому нравятся многие продукты гугла, я их активно использую, а некоторые даже пропагандирую :)
                                        +3
                                        гмейл уже ломали.
                                          +1
                                          И youtube.
                                            0
                                            Да, но сколько денег это стоило пользователям?
                                        +1
                                        Эпичненько. Но неясен смысл этого действа.
                                          +64
                                          Не у каждого действия есть логичное обоснование.
                                          Иногда вещи происходят просто потому что могут произойти, как в квантовой физике.

                                          Тем не менее, представим что вы случайно нашли дыру в безопасности iTunes, космических масштабов. Проверили на мелочах — работает. Вот что делать? Сам Джобс не заплатит, так ещё и в шантаже обвинит.

                                          Первый месяц — полёт нормальный. Где-то на оффшорном хостинге ваш сервак (арендованный ботнет?) усердно покупает приложения от имени взломанных пользователей.
                                          Первые крупные, настоящие деньги пришли на реальный банковский счёт. Всё тихо, эппл как обычно молчит. Что делать-то?
                                          Что вы сделаете?

                                          А так чувак получил примерно один миллион долларов себе на девелоперский счёт и занимается этим с апреля, уже 3 три месяца. Мне кажется, он уже заработал себе на безбедную старость.
                                          Вы понимаете? Если он действительно из Азии, то уже может до конца жизни не работать.
                                          Смысл всё ещё не ясен? =)

                                          Подумайте: три месяца эппл посылал нахер пользователей, которые писали что их аккаунты взломали. Три месяца никто из Apple не додумался посмотреть а что же, собственно, покупали со взломанных аккаунтов. Девяносто дней, пользователей убеждали (по инструкции!) что они виноваты сами и где-то засветили свой пароль. Никто другой ведь не может быть виноват, по определению.
                                            +65
                                            Эппл говорил им — вы просто держите ваш аккаунт не так.
                                              +1
                                              Да в visa элементарно отменить транзакцию — если следишь за своим счетом. а дальше пендель джобсу — и поехало
                                                0
                                                Ага, вот только какие-то 1.99% там очень легко пропустить :)
                                                • UFO just landed and posted this here
                                                    0
                                                    Какая разница? Чарджбек заказал и все. Разьве нет?
                                                      0
                                                      по чарджбекам есть минимальная сумма, вроде бы транзакции до 5 у.е. нельзя опротестовать, но могу ошибаться.
                                                      • UFO just landed and posted this here
                                                      0
                                                      а как там, каждая покупка отдельно видна? или раз в неделю снимают суммарно за «iPhone apps»?
                                                        0
                                                        Дня через три после покупки приходит на почту счет с распечаткой, чего конкретно ты за эти дни напокупал. По-моему, если откроешь это письмо — сразу увидишь лишнее, даже если это был какой-то бесплатный софт.
                                                      +1
                                                      Хм! А ведь Вы чертовски правы!
                                                        0
                                                        Какой миллион долларов, не говорите ерунды.
                                                        В таких категориях как книги и т.д. любое приложение можно вывести в топ-100 вполне законными методами.
                                                          –1
                                                          я привёл ссылку на статистику и авторитетное мнение. рекомендую ознакомиться
                                                            +3
                                                            Ну, с авторитетностью ссылки я не согласен, но в целом да — если умножить на 40 приложений, по 5 долларов, на полтора месяца, то тысяч 100-200 может получиться. Только вот разработчик нифига из этого не получит — в топах он висел в июне, а за июнь финансовые отчеты приходят только в конце июля, и уже после того деньги. Так что добро победило индусов или китайцев ;)
                                                          0
                                                          По поводу старости. В одном банке, где я работал, один очень хитрый чувак такую же сумму за полгода примерно намутил. Тоже никто не замечал поначалу. Ничего, семерку сейчас мотает с конфискацией. Но надо отдать должное — способ у него был более благородный, ибо ни один Клиент не пострадал.
                                                            –1
                                                            Ну и я бы так сделал… :) И к черту мораль. Главное попу правильно прикрыть.
                                                          +10
                                                          Проверка программ в эппл отсеивает много чоень интересных программ, но постоянно шлак прорывается, а не наоборот.
                                                            –12
                                                            Лололлолололлололололо похоже я знаю этого типа.
                                                              0
                                                              за вами уже выехали
                                                            • UFO just landed and posted this here
                                                                0
                                                                Больше на вьетнамское имя похоже…
                                                                • UFO just landed and posted this here
                                                                    –2
                                                                    Китайский ботнет — страшная сила. Каждый китаец попробует один пароль — по миру повалятся тыщи сайтов.
                                                                    • UFO just landed and posted this here
                                                                        –1
                                                                        Спасибо, кэп!
                                                                +6
                                                                Thuat Nguyen — That Nice Guy? :)
                                                                  +2
                                                                  «thuật nguyên» — «Art Resources» в переводе с вьетнамского гуглом.
                                                                  +1
                                                                  Главное, чтобы после этого Apple гайки не закрутил… Будут по 3 месяца еще проверять приложения, в итоге еще пострадают честные девелоперы :(
                                                                    +1
                                                                    Вряд ли, судя по всему, этот случай доказывает полную несостоятельность apple'ской системы премодерации приложений
                                                                      0
                                                                      А приложения то чем плохи?
                                                                        +3
                                                                        Прям как в анекдоте:
                                                                        — Ты идиот
                                                                        — А почему Вы мне тыкайте?!
                                                                          –1
                                                                          Я про системы премодерации, а не про приложения, приложения разные бывают — есть хорошие, есть плохие)
                                                                          0
                                                                          данный случай доказывает… а что он, собственно говоря, доказывает? То, что кто-то украл пароли от айтюнса? Так как этот факт связан с премодерацией приложений?
                                                                            0
                                                                            Украли — и на здоровье, премодерация тут и правда не при чем. А вот что в итоге кто-то смог пройти ее и выставить свои убогие приложения — это уже косяк премодерации.
                                                                        –2
                                                                        sort of win
                                                                        • UFO just landed and posted this here
                                                                            0
                                                                            Среди обладателей взломанных аккаунтов пользователи PC/Mac? Или какой-то одной платформы?
                                                                              +2
                                                                              Вот что пишут по этому поводу:
                                                                              «My account was apparently hacked a couple of weeks ago: I use a nine character password, letters, numbers and assorted cases. I use a Mac, exclusively and the frauds concerned various iPhone apps, exactly as reported elsewhere. As I don’t have an iPhone and only use iTunes to purchase fairly rarely, have never responded to or even received ‘phishing’ attempts regarding my iTunes account, I really do suspect a hack.»

                                                                              У человека нет iPhone, только Мак, и тем не менее аккаунт был взломан и на него были приобретены iPhone-приложения.
                                                                                –1
                                                                                На заборе тоже пишут.
                                                                              0
                                                                              Картинки сдохли к сожалению.
                                                                                0
                                                                                акция Эппл под дивизом: Не понравился новый АйФон — вот вам, засранцы!
                                                                                  +25
                                                                                  в свете последних событий приходит на ум такое объяснение ситуации Джобсом: «Ребят, это программный глюк, ваш баланс рассчитывается неправильно — отображается на 200 баксов больше, так что никто ничего у вас не крал, просто мы подправили программу отображения баланса и теперь показывается реальная цифра. Спасибо за внимание, расходимся))»
                                                                                    +6
                                                                                    Неудачное у Джобса вышло бы сочинение «Что я делал этим летом»…
                                                                                    • UFO just landed and posted this here
                                                                                      +1
                                                                                      Ошибки бывают у всех, в том числе и у Apple. Но я здесь никого не защищаю и считаю, что пора кому-то стать поскромнее, а работать побольше и лучше, чем заниматься засиранием других и объяснением собственным пользователям, что они глупое быдло, сами типа виноваты.
                                                                                        +4
                                                                                        Троян скорей всего сидел в каком-то варезе — антивирусов-то под мак нет, и случаи такие уже были. Ну сделали ботнет, напокупали в аппсторе, с кем не бывает… Народ позвонит в банк и деньги вернёт, Эппл спишет пару миллионов в убытки… Хотя убытки от краж, по идее, должны планироваться изначально.
                                                                                        Куда интереснее комментарии: во всём виноват Эппл, так Джобсу и надо — зазнался!
                                                                                        Что это — упоминание Эппла, Джобса и Айфона развивает комплекс неполноценности комментаторов? :)
                                                                                        • UFO just landed and posted this here
                                                                                            +1
                                                                                            А кто по вашему виноват?
                                                                                            Провтыкать миллионы покупок левых аппликух?

                                                                                            Или сидели и радовались тому, как у них выросли продажи?
                                                                                            Если в системе есть такие уязвимости, надо отключать стор, чинить багу, возвращать украденные деньги, извиниться перед народом.
                                                                                              –1
                                                                                              Джобс знает как проводить маркетинг. Не удивлюсь, если проблемы с оставленным ифоном, антенной и кражей акков — все подстроено самими Фззду. Для пиара.
                                                                                              –1
                                                                                              винят яблок, потому что они вечно гордились\рекламировали, что у них не бывает вирусов\троянов и т.д.
                                                                                              0
                                                                                              Дорогая книженция!
                                                                                                0
                                                                                                Может apple уже заебало предупреждать о необходимости защиты и они сами такое сбахали? А?
                                                                                                Ну а что, убытков пара десятков тысяч долларей, а народ будет осторожнее.
                                                                                                  +1
                                                                                                  Сомневаюсь что виноваты пользователи. У меня есть карточка, которая использована только для регистрации аккаунта iTunes и больше нигде не фигурирует, так вот, вчера позвонил банк, сказали, что MasterCard им прислало уведомление о возможной утечке данных и поэтому они блокируют старую карточку в целях безопастности. Сам iTunes не использовал уже год какой, а пароль с верхним и нижним регистром + цифры.
                                                                                                    –1
                                                                                                    хуясе Если это правда, то чел окозался крут! Кроме того, что он наклепал кучу приложений, он еще и взломал аккаунтов или itunes или что-то как-то. Просто он наверно прикинул, что блин старался писал хренову тучу, а никто не покупает! И, да ну вас всех! :)
                                                                                                      0
                                                                                                      А как проверить недавние покупки? Ждать пока не придет счет по почте?
                                                                                                        0
                                                                                                        Вообще-то вроде бы должно письмо на ящик прийти, да и СМС-информер должен сработать, если есть.
                                                                                                        +2
                                                                                                        Кстати, самый удобный способ украсть пароли от аккаунтов — внедрить чего-то такое в джейлбрейкнутый телефон, будет забавно если именно так оно и окажется.
                                                                                                          –2
                                                                                                          Thuat Nguyen — имя тайское… Держу пари — это женщина!
                                                                                                            0
                                                                                                            Nguyen — вьетнамское имя. К слову, самое распространенное, что-то типа Иванов или Петров в России
                                                                                                            0
                                                                                                            «У МакОси нет багов»
                                                                                                            Ждем еще новостей.
                                                                                                              –3
                                                                                                              Веруем в Господа Нашего — Говинду, а он сомневаться в надежности айТюнс не велит.
                                                                                                              +2
                                                                                                              Я вот подумал как:
                                                                                                              1) В AppStore появляется дофига фейковых программ от одного разработчика. Причем явно фейковых. Взлом AppStore?
                                                                                                              2) С большого числа аккаунтов открыто покупаются эти программы. Взлом iTMS?
                                                                                                              А вдруг это какой-то сотрудник Apple. Имеющий доступ к AppStore. Тогда бы эти два факта легко объединялись. Иначе получается очень трудно как-то.
                                                                                                                0
                                                                                                                1) Почему явно фейковых? Это же раздел книг. Сделать десяток приложений, показывающих десяток разных книг / комиксов можно достаточно просто. Пожалуй, это самый удобный раздел, чтобы заливать программы-почти клоны.
                                                                                                                  0
                                                                                                                  Потому что адрес вебсайта фейковый. А утверждают программ вручную, я полагаю. Нет разве?
                                                                                                                    0
                                                                                                                    Полагаю, их в первую очередь интересует само приложение (к которому, вроде, не подкопаешься). А неработающий сайт — ну да, тревожный звоночек должен был сработать, но, видимо, не сочли это достаточно важным аргументом для отказа.
                                                                                                                      0
                                                                                                                      Могу ошибаться, но вроде бы идет премодерация только программы, а описание и цену автор может изменить в любой момент
                                                                                                                        0
                                                                                                                        Тем более что в какой то новости говорилось что ссылки вели на страницы заглушки типа «страничка программы %program_name%»
                                                                                                                0
                                                                                                                А день независимости в тегах зачем? :)
                                                                                                                  0
                                                                                                                  Очередные жертвы фишинга. Не впервой.
                                                                                                                    0
                                                                                                                    Уже изменена защита аккаунтов, теперь для каждого нового устройства, с которого будут совершаться покупки в магазине, надо будет заново вводить csv код.

                                                                                                                    Only users with full accounts can post comments. Log in, please.