גל פריצות לחשבונות iTunes

גל מתחדש של פריצות לאייטונז מזכיר מחדש שאפל טרם סגרה את הפירצה המאפשרת לגורמים זדוניים להשתלט על חשבונות אייטונז ולבצע דרכם רכישות וירטואליות

במה שנראה כעת כמו גל פריצות חדש לחשבונות האייטונז של משתמשים מרחבי העולם, גורמים זדוניים מצליחים לחייב משתמשים ברכישות ווירטואליות מפוברקות, כולל כאלה שחשבון האייטונז שלהם לא היה משוייך לכרטיס אשראי, אלא נטען בכל פעם דרך פייפל או באמצעים אחרים.

מכשיר חדש נוסף לחשבון שלכם

במסגרת גל הפריצות הנוכחי, משתמשים רבים מגלים כי מישהו נכנס לחשבון האייטונז שלהם, דרך מכשיר חדש שלא היה משוייך קודם לכן עם אותו חשבון. אפל החליטה לכבד את הקישור של המכשיר החדש, מבלי לבקש מראש אישור מהמשתמש, ואיפשרה לגורם הזדוני השולט במכשיר להוריד אפליקציות לחשבון. דרך האפליקציות החינמיות שהורדו, הדרך היתה סלולה עבור אותו גורם זדוני לבצע רכישות וירטואליות שירוקנו את שווי החשבון.

נכון לשעות הבוקר (ב’), משתמשים רבים מציפים את פורום התמיכה של אפל בהודעות, לפיהן רוקנו להם מהחשבון סכומים של 40-90 דולרים. חלק מהמשתמשים מציינים כי היתרה שהיתה מעודכנת בחשבון שלהם, מקורה בכרטיס מתנה שקיבלו, ואחרים טענו אותו דרך פייפל. ישנם גם כאלה שמדווחים כי הגורמים הזדוניים ביצעו רכישות ווירטואליות בתוך האפליקציות הזדוניות וחייבו את חשבון הפייפל שלהם.

בין השמות החוזרים על עצמם בתלונות של המשתמשים מופיעות האפליקציות Kingdom Conquest ו-Kingdom of War. שתי אפליקציות אלה מוזכרות מספר פעמים בתור אפליקציות שהגורמים הזדוניים מורידים לחשבונות האייטונז של המשתמשים, ודרכן מבצעים רכישות וירטואליות. הבעיה מתחילה כאשר מחפשים את האפליקציות האלה באייטונז, ומגלים שמאחורי Kingdom Conquest עומדת דווקא ענקית התוכנה, SEGA, וכנראה שהפורצים בחרו בה בתור הצינור דרכו הם יבצעו את הרכישות הוירטואליות. יודגש, כי הבחירה של הגורמים הזדוניים להשתמש באפליקציות אלה כצינור להעביר דרכו כספים אינה נעשית בהכרח בידיעת החברות שייצרו את האפליקציות הללו, או במעורבותן.

בעיה ידועה

מי שמנסה לחפש מעט יותר פרטים, עשוי לגלות שהבעיה של חשבונות אייטונז הנפרצים בשיטה הזאת קיימת מזה זמן מה. ניתן למצוא ברשת בקלות תאורים של מקרים דומים, בהם הגורמים הזדוניים משתמשים באפליקציה של סגה, כדי לגנוב כסף מהמשתמשים. אמנם, במהלך השנה האחרונה אפל לא יצאה חוצץ נגד התופעה, אבל מנגד קשה להבין מדוע החברה לא למדה מהמקרים הרבים שהתרחשו כבר לפני שנה, והחלה לחסום את האפשרות לבצע רכישות על חשבון חשבונות אייטונז שלא שוייכו על-ידי המשתמש למכשיר חדש.

אם זה לא מספיק, הרי שאפל כן מזהה את התופעה כתופעה בעייתית פוטנציאלית, ושולחת למשתמש הודעת אזהרה בדואר האלקטרוני. עובדה זו מדגיש יותר מכל את העובדה שאפל מזהה את האירוע כאירוע חריג, אך מסיבה לא ברורה נמנעת מלחסום אותה. את גודל התופעה קל לחשב, גם אם לוקחים בחשבון שגונבים מכל משתמש רק 40 דולרים; אם הגורמים הזדוניים שמאחורי ההתנהלות הזאת גונבים מ-25,000 איש סכום של 40 דולרים, האם כבר הרוויחו מיליון דולר.

לאור הגל האחרון, והעובדה שהמשתמשים, חלקם מומחי אבטחת מידע בזכות עצמם, ראו כיצד החשבון שלהם נפרץ ללא קשר לאמצעי ההגנה שהם נקטו, מה שכן נמליץ לכם הבוקר הוא לברר מה קורה בחשבון האייטונז שלכם, לכל מקרה שלא יהיה. זו גם הזדמנות טובה לעדכן את הסיסמא שלכם שם, כך שהיא לא תהיה גם הסיסמא שלכם למייל או סיסמא התואמת לשירותים אחרים כמו חשבון הבנק למשל.

וידאו: סרטון רשמי של סגה על Kingdom Conquest

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: