Таинственный взлом учётных записей iTunes

Некоторое время назад, точнее в апреле этого года, было сообщено о таинственном взломе ящиков Gmail, когда от имени многих пользователей знаменитого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему и пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.

На этот раз, многие пользователи подозревают наличие серьёзной "дыры" в iTunes, так как в последние дни они начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета.

В TechCrunch провели небольшое расследование и обнаружили массу схожих жалоб на Facebook и Twitter. У кого-то опустошили PayPal-счёт на 500 долларов, у кого-то на 1000 — и каждый раз речь шла о целом ряде транзакций, проведённых в сжатые сроки.

Цитируется также пользователь, общавшийся с TechCrunch напрямую. С его счёта увели более $4700, почти 50 раз "купив" стодолларовый набор виртуальных драгоценных камней, использующихся в игре CastleCraft для iPhone и iPad.

В этом случае жертва сумела вернуть свои сбережения, отменив "левые" транзакции, но, похоже, такое удалось не всем. Некоторые начали прямо обвинять в этих бедах Apple: мол, какие-то злоумышленники обнаружили в iTunes серьёзную уязвимость и принялись потрошить аккаунты невинных пользователей.

Между тем, Джон Пачковски (John Paczkowski) из All Things Digital считает, что взломанных аккаунтов было не так уж и много. Во всяком случае, не настолько много, чтобы подозревать вину Apple.

Нет никакой "дыры" в iTunes, пишет журналист, и если у кого-то со счёта в PayPal начали утекать деньги, то почти наверняка его компьютер заражен трояном или же он стал жертвой фишинговой атаки. Иными словами, в результате недавней атаки на пользователей у злоумышленников тем или иным образом оказались пароли к ряду учётных записей iTunes, чем они и воспользовались.

Пачковски ссылается на свои источники в Apple, которые уверяют, что iTunes никто не взламывал и что какого-то резкого увеличения числа мошеннических транзакций там не наблюдают.

Хочу отметить, что сегодня, на нашем сайте было опубликовано статья Как защитить свой аккаунт от взлома — короткую инструкцию о том как избежать неприятностей. Настоятельно рекомендую прочитать, так как помимо интересного материала, Вы найдёте и ряд полезных ссылок.