Za zmizelé peníze z iTunes nemůže vietnamský programátor, ale phishing, říká bezpečnostní expert

Novinky | 10.07.10

„Je velmi nepravděpodobné, aby byly účty uživatelů iTunes hacknuty vývojářem aplikací pro iPhone,“ říká bezpečností specialista.





Sean Sullivan z finské bezpečností společnosti F-Secure zastává názor, že mnohem pravděpodobnější je, že byla hesla k uživatelským účtům získána prostřednictvím standardní taktiky phishingu, tajně nainstalovanými keyloggery nebo byla odhalena díky chybě samotných uživatelů, kteří často s hesly nevhodně zachází nebo volí hesla příliš očividně.

Sullivan tak reagoval na dotazy, jak je možné, že bylo díky aplikacím nijak zvlášť populárního vietnamského programátora Thuata Nguyena odcizeno přibližně 400 hesel k účtům uživatelů iTunes. Ten si měl údajně za odcizené peníze nakupovat vlastní elektronické knihy, které se díky tomuto podvodu dostaly mezi padesát nejoblíbenějších aplikací.

„Phishing je mnohem pravděpodobnější než to, že se někomu podařilo hacknout účty nebo se nabourat do databáze Applu,“ dodává. Phishing útoky, za kterými ve většině případů stojí obrovská emailová kampaň, která uživatele přesměrovává na falešnou přístupovou stránku k iTunes, není nic nového. K prvním phishing útokům, jejichž cílem se stal v zámoří velmi populární iTunes, došlo poprvé již před dvěma lety.














Komentáře