Хакеры крадут деньги с PayPal через iTunes
В последние дни многие пользователи iTunes начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета. Пострадавшие пользователи подозревают наличие серьёзной "дыры" в iTunes.
В TechCrunch
Цитируется также пользователь, общавшийся с TechCrunch напрямую. С его счёта увели более $4700, почти 50 раз "купив" стодолларовый набор виртуальных драгоценных камней, использующихся в игре CastleCraft для iPhone и iPad.
В этом случае жертва сумела вернуть свои сбережения, отменив "левые" транзакции, но, похоже, такое удалось не всем. Некоторые начали прямо обвинять в этих бедах Apple: мол, какие-то злоумышленники обнаружили в iTunes серьёзную уязвимость и принялись потрошить аккаунты невинных пользователей.
Между тем, Джон Пачковски (John Paczkowski) из All Things Digital
Нет никакой "дыры" в iTunes, пишет журналист, и если у кого-то со счёта в PayPal начали утекать деньги, то почти наверняка его компьютер заражен трояном или же он стал жертвой фишинговой атаки. Иными словами, в результате недавней атаки на пользователей у злоумышленников тем или иным образом оказались пароли к ряду учётных записей iTunes, чем они и воспользовались.
Пачковски ссылается на свои источники в Apple, которые уверяют, что iTunes никто не взламывал и что какого-то резкого увеличения числа мошеннических транзакций там не наблюдают.
Напомним, что в апреле этого года заговорили о возможной "дыре" в Gmail. Тогда от многих пользователей этого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему, пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.