חור אבטחה ב-iTunes מאפשר לפורצים לנצל חשבונות

חשבון האייטונס שלכם מקושר לחשבון הפייפאל שלכם כאמצעי תשלום? כדאי שתבדקו אם לא צצו לכם רכישות מוזרות של אפליקציות שאף פעם לא קניתם במהלך הימים האחרונים.

תפוח רקוב (מקור: sxc.hu)

מוקדם יותר השבוע החלו להופיע דיווחים על פרצת אבטחת בחשבונות iTunes המקושרים לחשבונות Paypal כאמצעי תשלום. ככל הנראה, קבוצת פורצים עלתה על פרצה שאפשרה להם לחייב את חשבונות הפייאפל של לקוחות קיימים בסכומים של מאות ואלפי דולרים על ידי רכישה של יישומים בחנות האייטונס של אפל. הבלוג הטכנולוגי Techcrunch דיווח כי אחד המשתמשים חוייב בסכום של 4700 דולר המחולקות ל-47 רכישות של 99.99 עבור אפליקציות כגון Castle Craft ו-Dragon Crystals 10000 Pack, שהמכנה המשותף של כולם הוא שהן נמכרות על-ידי חברת Freeverse Inc. בשלב זה עדיין לא ברור האם החברה קשורה צורה כלשהי לניצול הפרצה, אך בבדיקה קצרה בחנות האפליקציות של אפל, נראה כי האפליקציה של Dragon Crystals אינה זמינה יותר לרכישה בעוד יישום Castle Craft בכלל ניתן להורדה חינם.

כריס הווארד, אחד הנפגעים, עדכון בפייסבוק שלו שלאחר שהתעורר בבוקר וראה בתיבת ההודעות שלו מספר הודעות דואר אלקטרוני שכללו קבלות על רכישת יישומים, גילה כי הפורץ המדובר ביצע זאת באמצעות הגרסה הסינית של האפסטור. לאלו שאינם מעורים בשיטת העבודה של אפל בכל הנוגע לחנות האפליקציות, אפל מפעילה גרסה מותאמת של החנות בכל מדינה בה מופץ מכשיר האייפון באופן רשמי (וגם בכמה כאלה שלא). משתמשים המפעילים את המכשיר באמצעות כרטיס אשראי מקומי, מופנים באופן אוטומטי אל הגרסה המקומית של החנות, מה שמעורר חשד סביר לגבי כך שהמקור של הפריצה אכן מגיע מסין.

מספר משתמשים שגילו חיובים מסוג זה פנו לאפל במטרה לבטל את החיובים אך נתקלו בחוסר מענה. כאשר פנו המשתמשים לספקית התשלום פייפאל, זאת הבטיחה להם שתפעל על-מנת להחזיר להם את כספם באופן מלא וכי היא עובדת כעת מול אפל על-מנת למצוא תיקון לפירצה המאפשרת לגורמים זדוניים לנצל את חשבונות אייטיונס המקושרים לפייפאל. נכון להיום נראה שהבעיה היא דווקא בצד של האייטונס והאחראית לטיפול בנושא היא אפל. עד לכתיבת שורות אלה, לא ידוע לנו על משתמשים שקיבלו תגובה רשמית מאפל על פניותיהם בנושא או על משתמשים מקומיים שנתקלו בתופעה. במידה ואתם יודעים אחרת, נשמח אם תעדכנו אותו.

פרצו לכם לחשבון. מה עושים?

לאחר ההליך הסטנדרטי של החלפת סיסמאות לשני החשבונות, יש לפנות לפייפאל לצורך פתיחת הליך ערעור (Dispute) על החיובים החשודים. את הליך הערעור ניתן לבצע בתוך אתר פייפאל, עבור כל חיוב בנפרד. בעמוד החיוב, בתחתית העמוד ישנה הודעה המאפשרת לכם לערער עליו. לאחר שייפתח תהליך הערעור מול הספק המחייב (אפל במקרה הזה), פייפאל מתחייבת להחזיר תשובה סופית בנושא תוך 72 שעות. במקרה הנוכחי, מאחר ופייפאל כבר מכירה את הבעייה וכבר עובדת מול אפל על הטיפול בנושא, אנו לא צופים בעיות מיוחדות באישור מלא של כל ההחזרים.

לא מדובר בפעם הראשונה שמתקבלים דיווחים על פריצה של חשבונות אייטיונס של משתמשים תמימים לצורך רכישה של יישומים במירמה. בתחילת חודש יולי, דיווחנו על פריצות מרובות לחשבונות אייטיונס שמטרתן היתה קידום מוצריו של מפתח מסויים לראש רשימת היישומים הפופולאריים. קשה לנחש מהי המטרה כעת, אבל את המשתמשים שחשבונות הפייפאל שלהם חוייבו בסכומי ענק, זה פחות מעניין.

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

2 תגובות על "חור אבטחה ב-iTunes מאפשר לפורצים לנצל חשבונות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלירן
Guest

מיליארד סינים לא נחים לרגע…
מה אין להם מה לעשות בחיים?! גם לפייסבוק הם מצאו שני פירצות מוזרות ביותר!
תנוחו כבר!

ים מסיקה
Guest

חור אבטחה גדול הרבה יותר ב-iTunes (ולדעת מומחים יותר מ-200 תוכנות נוספות מכילות את אותה הפירצה) דווח באתר שלי עוד ביום שישי, וממש היום פורסמה כתבה מפורטת על איך הפריצה עובדת. מומלץ לבדוק

wpDiscuz

תגיות לכתבה: