Mauro Vecchio

iTunes, i giorni dello scam

Un gruppo di cracker ha prosciugato i conti PayPal di numerosi utenti dello store Apple. Mentre altri si sono visti addebitare acquisti piuttosto salati fatti a loro insaputa. Si parla di una breccia interna alla piattaforma

Roma - C'è chi ha sottolineato come non sia stata una così esaltante estate per la reputazione di Apple. Almeno non per l'immagine di azienda protetta e sicura, costruita negli anni a Cupertino. Numerose sono state infatti le allarmate segnalazioni da parte degli utenti di iTunes, molte delle quali cinguettate su Twitter.

E altrettanto numerose sono state le fonti ad avvertire gli utenti della Mela, almeno quelli che ancora non abbiano amaramente ritrovato il proprio fondo PayPal ripulito da misteriosi cracker. Una vasta operazione di scam, messa in piedi per approfittare di una breccia tra i meandri della piattaforma iTunes, per derubare svariati account legati ai micropagamenti di PayPal.

"Mi sono visto addebitare più di 4.700 dollari - ha spiegato alla rivista TechCrunch un utente - Ho chiamato la divisione sicurezza di PayPal e mi è stato riferito che la sicurezza di un vasto numero di account iTunes è stata compromessa". Pare infatti che il gruppo di scammer non abbia soltanto prosciugato i conti degli utenti, ma anche fatto acquisti di musica e giochi a loro insaputa.
Un grosso problema, riconosciuto da PayPal che ha così spiegato come gli utenti verranno gradualmente rimborsati. Ma la società di San José ha chiaramente parlato di un problema legato alla sicurezza interna dello store di iTunes. Un dato contestato dalla stessa Apple, che non avrebbe rilevato alcuna anomalia nei suoi sistemi a protezione degli utenti colpiti, sia negli Stati Uniti che in Gran Bretagna.

La Mela ha comunque suggerito ai suoi clienti di contattare eventualmente la propria banca, per congelare il conto ed evitare transazioni non autorizzate. Nel caso sia stata rubata la password di iTunes, bisognerebbe inoltre provvedere a modificarla subito. Cupertino si è messa a disposizione per innalzare ulteriori protezioni in futuro, a cominciare da richieste più frequenti agli utenti per il reinserimento del codice di sicurezza delle carte di credito.

Mauro Vecchio
Notizie collegate
99 Commenti alla Notizia iTunes, i giorni dello scam
Ordina
  • Questo articolo fa proprio schifo, invece di riportare le fonti potreste fare vera informazione invece di diffondere il panico inutilmente.

    Nell'articolo linkato c'è scritto chiaramente che non c'è stata nessuna violazione di iTunes, semplicemente qualche cogl**** ha inviato la sua utenza e password a questi scammer, che hanno fatto man bassa di acquisti.

    Potremmo discettare che il sistema di acquisti su iTunes sia troppo facile e che non dovrebbe essere sufficiente user e password per acquistare, ma questo non significa che iTunes è stato bucato.

    Non sono un difensore della mela e si sa, ma questi articoli fanno proprio rivoltare lo stomaco. Inizio ad essere veramente stufo.
  • - Scritto da: DarkOne
    > Non sono un difensore della mela e si sa, ma
    > questi articoli fanno proprio rivoltare lo
    > stomaco. Inizio ad essere veramente
    > stufo.

    Non sei l'unico.
    ruppolo
    33147
  • - Scritto da: DarkOne
    > Questo articolo fa proprio schifo, invece di
    > riportare le fonti potreste fare vera
    > informazione invece di diffondere il panico
    > inutilmente.
    >
    > Nell'articolo linkato c'è scritto chiaramente che
    > non c'è stata nessuna violazione di iTunes,
    > semplicemente qualche cogl**** ha inviato la sua
    > utenza e password a questi scammer, che hanno
    > fatto man bassa di
    > acquisti.
    >
    > Potremmo discettare che il sistema di acquisti su
    > iTunes sia troppo facile e che non dovrebbe
    > essere sufficiente user e password per
    > acquistare, ma questo non significa che iTunes è
    > stato
    > bucato.
    >
    > Non sono un difensore della mela e si sa, ma
    > questi articoli fanno proprio rivoltare lo
    > stomaco. Inizio ad essere veramente
    > stufo.


    scusa eh ma qui http://techcrunch.com/2010/08/23/paypal-itunes-fra.../ e qui http://www.mercurynews.com/action-line/ci_15817189... dicono che itunes ha problemi.. poi vedi tu
  • - Scritto da: lordream
    > scusa eh ma qui
    > http://techcrunch.com/2010/08/23/paypal-itunes-fra

    Scusa tu eh, ma sai leggere?

    "Update: Apple is in spin mode now and several follow-up reports blame the users for being the subject of a run-of-the-mill phishing scam."

    Significa che le vittime hanno fornito la loro user e password agli scammers, non che hanno craccato iTunes.
  • - Scritto da: DarkOne
    > - Scritto da: lordream
    > > scusa eh ma qui
    > >
    > http://techcrunch.com/2010/08/23/paypal-itunes-fra
    >
    > Scusa tu eh, ma sai leggere?
    >
    > "Update: Apple is in spin mode now and several
    > follow-up reports blame the users for being the
    > subject of a run-of-the-mill phishing
    > scam."
    >
    > Significa che le vittime hanno fornito la loro
    > user e password agli scammers, non che hanno
    > craccato
    > iTunes.

    dark.. leggevo i commenti all'articolo.. ci sta gente che ha postato la propria esperienza li dentro.. che usa mac e che non ha aperto nessuna mail di phishing e che non ha dato a nessuno i dati
  • - Scritto da: lordream

    > >
    > > Significa che le vittime hanno fornito la loro
    > > user e password agli scammers, non che hanno
    > > craccato
    > > iTunes.
    >
    > dark.. leggevo i commenti all'articolo.. ci sta
    > gente che ha postato la propria esperienza li
    > dentro.. che usa mac e che non ha aperto nessuna
    > mail di phishing e che non ha dato a nessuno i
    > dati


    Se è per questo, tu continui a dire di essere un bravo ana-lista...

    Fan LinuxFan Apple
  • - Scritto da: FinalCut
    > - Scritto da: lordream
    >
    > > >
    > > > Significa che le vittime hanno fornito la loro
    > > > user e password agli scammers, non che hanno
    > > > craccato
    > > > iTunes.
    > >
    > > dark.. leggevo i commenti all'articolo.. ci sta
    > > gente che ha postato la propria esperienza li
    > > dentro.. che usa mac e che non ha aperto nessuna
    > > mail di phishing e che non ha dato a nessuno i
    > > dati
    >
    >
    > Se è per questo, tu continui a dire di essere un
    > bravo
    > ana-lista...
    >
    > Fan LinuxFan Apple

    vuoi un consulto?
  • - Scritto da: lordream
    > dark.. leggevo i commenti all'articolo.. ci sta
    > gente che ha postato la propria esperienza li
    > dentro.. che usa mac e che non ha aperto nessuna
    > mail di phishing e che non ha dato a nessuno i
    > dati

    Eccerto perché te lo vengono a dire che hanno fatto la razzata loro
    non+autenticato
  • - Scritto da: nodo
    > - Scritto da: lordream
    > > dark.. leggevo i commenti all'articolo.. ci sta
    > > gente che ha postato la propria esperienza li
    > > dentro.. che usa mac e che non ha aperto nessuna
    > > mail di phishing e che non ha dato a nessuno i
    > > dati
    >
    > Eccerto perché te lo vengono a dire che hanno
    > fatto la razzata
    > loro

    eh?
  • - Scritto da: lordream
    > - Scritto da: nodo
    > > - Scritto da: lordream
    > > > dark.. leggevo i commenti all'articolo.. ci
    > sta
    > > > gente che ha postato la propria esperienza li
    > > > dentro.. che usa mac e che non ha aperto
    > nessuna
    > > > mail di phishing e che non ha dato a nessuno i
    > > > dati
    > >
    > > Eccerto perché te lo vengono a dire che hanno
    > > fatto la razzata
    > > loro
    >
    > eh?


    Lo vedi che non capisci un c***o. Se gli utenti fregati ammettono candidamente di avere dato login e password ad un sito maligno poi rischiano di non vedersi risarcire il danno.

    Se non usi le cinture di sicurezza l'assicurazione non ti paga se ti rompi la testa...

    Quindi è naturale che ci sarà sempre chi dice "io non ho fatto nulla"...

    Fan LinuxFan Apple
  • - Scritto da: FinalCut
    > - Scritto da: lordream
    > > - Scritto da: nodo
    > > > - Scritto da: lordream
    > > > > dark.. leggevo i commenti all'articolo.. ci
    > > sta
    > > > > gente che ha postato la propria esperienza
    > li
    > > > > dentro.. che usa mac e che non ha aperto
    > > nessuna
    > > > > mail di phishing e che non ha dato a
    > nessuno
    > i
    > > > > dati
    > > >
    > > > Eccerto perché te lo vengono a dire che hanno
    > > > fatto la razzata
    > > > loro
    > >
    > > eh?
    >
    >
    > Lo vedi che non capisci un c***o. Se gli utenti
    > fregati ammettono candidamente di avere dato
    > login e password ad un sito maligno poi rischiano
    > di non vedersi risarcire il
    > danno.
    >
    > Se non usi le cinture di sicurezza
    > l'assicurazione non ti paga se ti rompi la
    > testa...
    >
    > Quindi è naturale che ci sarà sempre chi dice "io
    > non ho fatto
    > nulla"...
    >
    > Fan LinuxFan Apple

    vabbè.. rilassati.. non sei in grado di capire.. nulla di male ma non te la prendere con me se sei limitato ed incapace di comprendere le cose.. ah.. altra analogia da applefan.. te ne avevo parlato prima.. non sei in grado di parlare di informatica quindi evita di farlo..
  • ... è riuscito a trafugare i dati della carta di credito? eppure sono un cliente estremamente assiduo della MULO MULTIMEDIA INTERNATIONAL
    non+autenticato
  • ...come quelli della banca e in più un lettore di impronte digitali installato sugli iphone per poter comprare l'emmepitre.
    non+autenticato
  • ... non gliene sta andando più bene una... ora pure le truffe su iTunes... eh è così comodo e sicuro iTunes!
    E ti becchi 4700 dollari di ammanco bancario... ah ovviamente non è colpa di apple, sarà colpa di Paypall, delle carte di credito, dell'universo intero... ma non di Apple!
  • E' colpa di MS e dei bug di Windows.
    non+autenticato
  • Non credo che hai capito la notizia, il problema non è ne di Apple ne di PayPal, il problema è dei furboini che rispondono a pacco-mail dando password e poi vanno a piangere che sono stati derubati...

    Se fosse così facile rubare password e aggirare i sistemi di Paypal e iTunes perchè questo furto non è stato fatto in più grande scala? Sono qualche persona....

    E' triste leggere continuamente sfotto da stadio in un forum tecnologico, ripigliatevi!
    non+autenticato
  • Ennesima dimostrazione della tua infinita ignoranza, chiamarti troll sarebbe troppo denigrante per i veri troll.

    L'abbiamo capito tutti che ignori un'infinita' di cose, devi dimostrarcelo ogni giorno ?
    non+autenticato
  • - Scritto da: nodo
    > Ennesima dimostrazione della tua infinita
    > ignoranza, chiamarti troll sarebbe troppo
    > denigrante per i veri
    > troll.
    >
    > L'abbiamo capito tutti che ignori un'infinita' di
    > cose, devi dimostrarcelo ogni giorno
    > ?

    perchè umili la tua esistenza difendendo apple?.. cosa ha fatto lei per te?
  • Eccone un'altro, parla di iTunes (che é piu' usato sui PC MS che non sui Mac) e non di Apple.

    Cosa ti ha fatto Apple per attacarla ad ogni soffio di vento ?
    non+autenticato
  • ma va, odiare apple è l'unico sentimento che lo soddisfa....qualsiasi notizia venga pubblicata, lui si inventa un modo per criticare apple.
    fai una ricerca, nei suoi post leggerai robe deliranti sul tema.
  • - Scritto da: valerivs
    > ma va, odiare apple è l'unico sentimento che lo
    > soddisfa....qualsiasi notizia venga pubblicata,
    > lui si inventa un modo per criticare
    > apple.
    > fai una ricerca, nei suoi post leggerai robe
    > deliranti sul
    > tema.

    scusa eh.. ma perchè mai ci dovrebbe stare il bisogno di inventare?.. ormai sono 2 o 3 stagioni che apple fa casini giornalieri.. dimmi tu se ci sta bisogno di inventare qualcosa.. mah
  • la tua visione della realtà è distorta.
  • - Scritto da: valerivs
    > la tua visione della realtà è distorta.

    sempre per la regola che se lo dice un applefan la realtà si modifica automagicamente secondo i voleri del fedele melato
  • invece se lo dice un applehater, è la verità?
  • Dove sei? Il mondo dei macachi ha bisogno di te, e delle tue parole rassicuranti!
    non+autenticato
  • - Scritto da: angros
    > Dove sei? Il mondo dei macachi ha bisogno di te,
    > e delle tue parole
    > rassicuranti!

    http://www.reuters.com/article/idUS390312171420100...

    Questi che hanno avuto il contro prosciugato hanno dato lo username e la password tramite mail a degli sconosciuti che si spacciavano per Itunes:

    Scammers appear to be gaining access to the accounts by sending out fake phishing e-mail messages that try to trick users into disclosing their iTunes user names and passwords.

    Apple c'entra poco, se uno dà le chiavi di casa al primo che passa è colpa sua e basta.
    non+autenticato
  • Ci sono un pò di cose che non mi sono chiare

    1. Se la colpa come sembrerebbe è degli utenti, che c'entrano paypal e apple?
    2. Con i codici di accesso a itunes come posso derubare i clienti? cioè posso comprare dei brani spacciandomi per loro, ma poi dovrebbe finire li, no?
    3. Perché paypal dovrebbe rimborsare gli utenti?
    4. che motivo hanno paypal e apple di accusarsi a vicenda?

    credimi sono dubbi che ho in questo momento non voglio fare il troll, stavo anche pensando alla possibilità di dare a qualcuno gli estremi del mia carta di credito fargli fare miliardi di spese online e poi chiedere il risarcimento, secondo te è fattibile? Sorride
    G%2cG
    339
  • - Scritto da: G,G
    > Ci sono un pò di cose che non mi sono chiare

    Appunto !
    non+autenticato
  • Premetto che neanch'io ho la situazione chiarissime, ma alcune risposte sono banali.

    > 1. Se la colpa come sembrerebbe è degli utenti,
    > che c'entrano paypal e apple?

    I pagamenti su iTunes si fanno verosimilmente con PayPal. Come la banca xy cerca di evitare che i propri clienti vengono truffati, così PayPal e Apple (che gestisce iTunes) cercano di porre rimedio alla situazione. Anche se la colpa degli utenti, è l'immagine di Apple e PayPal ad essere colpita. Io utente xy, inesperto, leggo: rubati 4700 ad utente di iTunes & PayPal. Quindi evito di comprare alcunché attraverso quei servizi, perché "altrimenti mi rubano i soldi". Chi ci rimette? Apple e PayPal.

    > 2. Con i codici di accesso a itunes come posso
    > derubare i clienti? cioè posso comprare dei brani
    > spacciandomi per loro, ma poi dovrebbe finire li,
    > no?

    Immagino (chiedo conferme) che ad un account iTunes possa essere associato un account PayPal. Se io ti sottraggo soldi, per acquistare canzonette od altro, te li rubo.

    > 3. Perché paypal dovrebbe rimborsare gli utenti?

    Perché è una truffa. Se non lo facesse, verrebbe meno la propria reputazione, che vale molto di più di qualche decina di migliaia di dollari. Bisognerebbe poi analizzare la situazione e vedere se PayPal ha qualcosa da farsi perdonare.

    > 4. che motivo hanno paypal e apple di accusarsi a
    > vicenda?

    Meno schizzi di fango hai addosso, meglio è.
    pippuz
    1260
  • Presumo, che se dicono che c'era una falla su iTunes qualche cosa c'era... Per esempio, l'utonto compra una app/canzone da iTunes, e gli arriva una mail dicendo "hai appena tentato di acquistare questa app, ma per concludere il pagamento devi collegarti al link www.itunestore.fake.com e digitare la password paypal..."

    Sebbene qualcuno verifica la destinazione di un link, in una mail così precisa, legata ad una acquisto appena effettuato, tanti, anche di voi, ci sarebbero cascati.
    non+autenticato
  • Sei un troll, uno perchè non sai leggere la notizia (c'è scritto chiaramente SCAM), due perchè non sai cercare su internet.

    Riportato da Reuters (e da un utente prima di me): "Scammers appear to be gaining access to the accounts by sending out fake phishing e-mail messages that try to trick users into disclosing their iTunes user names and passwords. Those credentials are then used to pile on charges for music or iTunes gift codes."

    Se non sai cosa sia SCAM, lo puoi leggere su Wikipedia http://it.wikipedia.org/wiki/Scam

    E' presa di mira Apple, ma non e' certo colpa di Apple (come non è colpa della Banca nel caso lo stesso attacco venga effettuato contro una Banca, ecc).
    non+autenticato
  • Quindi gli abbiamo scoperto che anche Apple ha i suoi utontiOcchiolino
    non+autenticato
  • E' pensare che le poste di dicono ogni 4 secondi di diffidare da email straneA bocca aperta
    Sgabbio
    26178
  • - Scritto da: angros
    > Dove sei? Il mondo dei macachi ha bisogno di te,
    > e delle tue parole
    > rassicuranti!


    Che brutta figura... vergognati non sai nemmeno leggere gli articoli e capirli...

    Fan LinuxFan Apple
  • Non te la prendere, non è colpa tua se l'ecosistema Apple si è dimostrato così fragile.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)