BREAKING NEWS: l’App Store vittima degli hacker! [ATTENZIONE - Anche alcuni utenti italiani truffati dall'hacker!]

05 luglio 2010 di Andrea Cervone in Hack & Mod, News, push

Questa storia è davvero curiosa e allo stesso tempo agghiacciante. Ieri, in tarda serata, alcuni sviluppatori stavano navigando tra le Top App dell’App Store sperando di poter vedere i propri software guadagnare qualche posizione nella classifica quando, ad un certo punto, si sono ritrovati dinanzi ad una situazione del tutto inaspettata e spiacevolmente reale. Nella lista delle migliori 200 applicazioni della categoria Libri, infatti, figuravano solo software progettati da un unico sviluppatore. Un miracolo per il fortunato dev? Purtroppo no…

Stando a quanto riportato da App Insect, ieri pomeriggio lo sviluppatore in questione avrebbe di fatto “hackerato” centinaia di migliaia di account iTunes Store con o senza carta di credito registrata e, addirittura, anche alcuni con credito residuo molto basso. Da questi account l’hacker ha acquistato le sue stesse applicazioni (tutte presenti nella sezione Libri) che sicuramente non avrebbero mai ricevuto un tale numero di download e quindi non sarebbero mai finite nella Top App. Ma non è tutto. Dagli account con carta di credito registrata, infatti, lo sviluppatore è riuscito ad acquistare ogni sua singola applicazione per un totale di più di 200 software, detta in numeri circa 600$.

Scoperto l’inganno, Apple ha subito rimosso tutte le applicazioni dello sviluppatore-hacker dall’App Store e sta provvedendo al rimborso di tutti gli utenti truffati. Sicuramente questa procedura non sarà né immediata né facile ma speriamo che nel giro di una o due settimane il tutto possa essere risolto. Con ogni probabilità, e come è logico che sia, l’account sviluppatore dell’hacker sarà bloccato da Apple nelle prossime ore.

Lo stesso autore dell’articolo su App Insect conferma che anche il suo account è stato violato sottraendogli 50 dollari per il download di alcuni libri fasulli.

Pertanto consigliamo a tutti gli utenti di reimpostare la propria password di accesso all’account iTunes Store per evitare altri spiacevoli inconvenienti di questo tipo. L’operazione può essere eseguita da questa pagina.

Inoltre, se qualcuno avesse notato strani accrediti o riduzioni del credito del proprio account iTunes Store è pregato di segnalarcelo attraverso i commenti in modo da poter valutare meglio la situazione.

Aggiornamento: Reader Jamie Vickery, un utente inglese, ha da poco scoperto che anche il suo account è stato usato per effettuare acquisti illeciti. Sembrerebbe quindi che il fenomeno non sia esclusiva degli Stati Uniti.

Aggiornamento 2: Anche alcuni utenti italiani sono stati truffati dall’hacker. Tra questi figurano i nostri utenti stefano76 ed albius1919. Proprio per questo suggeriamo ancora una volta a tutti i lettori di modificare la propria password di accesso all’account iTunes Store e di dissociare la carta di credito eventualmente collegata allo stesso.

[via]

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS.

L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purché venga citata la fonte.
  • michelino

    Domanda sorge spontanea:
    buco nei sistemi di sicurezza apple oppure stupidità delle password scelte dagli utenti?

  • Geckoo

    haha incredibile…. poveraccio tutto questo per 600$…. ma che vada a lavorare… :D

  • Albe

    per fortuna che uso le Itunes Gift Card

  • Rnhmjoj

    incredibile !
    Ma questo solo nello store usa ?
    Il mio account è salvo, per fortuna !
    Voi ?

  • Pierumberto

    Ho avuto un addebito totale
    Di 10,99€ di programmi di AppStore già acquistati mesi fa. Come fare per bloccare gli eventuali addebiti futuri? Grazie. P

  • mauri

    Mamma mia ,
    anche io uso le gift card , ma penso che Apple rimborserà tutti, anzi ne sono certo.

  • http://www.iphoneitalia.com Andrea Cervone

    @Albe: se ha violato l’account non c’è differenza tra iTunes Card e carta di credito, può comunque utilizzare il credito residuo a suo piacimento!

    @michelino: opterei per la prima

  • karim

    Anche io uso le gift card, così controllo immediatamente il credito sottratto.

  • http://www.iphoneitalia.com Andrea Cervone

    @Pierumberto: Cambiare password. c’è il link a fine articolo.

    @Rnhmjoj: A me nessun cambiamento. Proprio per questo ho scritto di continuare a fornirci i vostri feedback nei commenti, in modo da valutare se il fenomeno è ristretto agli Stati Uniti o se interessa anche noi europei.

    Ne approfitto per rinnovare l’appello ;)

  • Luca

    Io avevo la carta di credito registrata, però ho cmq cambiato la password per sicurezza e nella croonlogia acquisti non ho visto niente di strano… ma che pa..e però :(

  • mariob

    @Geckoo:
    suppongo che siano 600 $ da ogni account con la carta di credito registrata..
    senò mi sembra difficile che con 600 $ tutte le sue 200 applicazioni risultassero nella top 200!! :)
    corregetemi se sbaglio ma a me sembra più logico cosi.. :)

  • Potassio28

    @albe: che cosa e’ la gift card????

  • Denis

    SCUSATE MA VOI VI FIDATE DEL LINK CHE E’ NELL’ARTICOLO PER CAMBIARE LA PASSWORD??? Io No!!!

  • Pingback: Tweets that mention BREAKING NEWS: l’App Store vittima degli hacker! [ATTENZIONE] - iPhone Italia – Il blog italiano sull'Apple iPhone 4, iPhone 3GS e 3G -- Topsy.com

  • Hahiv

    Denis ma stai z i t t o quello è il link Apple l’unico per cambiare password!!! Non ti fidi? Allora tieniti la tua psw dato che non puoi cambiarla diversamente

  • michelino

    @Denis: è un terzo livello della apple certificato

  • rnhmjoj shit

    @Rnhmjoj:
    mammmmma mia cosa sei btutto

  • homer

    @Mariob:
    nell’articolo c’è scritto che ha acquistato ogni sua applicazione per un totale di 600$…e non 600 dollari per ogni carta di credito… se no se avesse fatto cosi ( se avesse speso 600 dollari per ognuno dei suoi 200 software ) avrebbe speso 120 mila dollari… quindi non è tanto logico quello che hai detto…

  • Dum Dum

    Cavolo ragazzi… l’iPhone non jailbreakkato come il mio era l’unico mezzo sicuro dai virus e dagli hacker… Mai più acquisti su iTunes fino a che apple non garantisce la sicurezza di nuovo.

  • Salamella

    @Hahiv:

    Non occorre quel link per cambiare la password.

    Hai dato un’informazione errata spacciandola per certa.

    Necessiti introspezione.

  • Ardito Desio

    @rnhmjoj shit:

    La sua bellezza o meno e’ opinabile e indifferente.

    La tua idiozia e’ palese e per te e’ anche una condanna.

  • Salamella

    @homer:

    Qui non e’ mai stato un ostacolo per nessuno.

  • Bersy89

    A me è capitato che da quando ho registrato la carta, mesi e mesi fa, alcune volte mi scalavano soldi anche se nn compravo niente!boh……..!roba di 1 euro cmq..

  • Dylan96

    Io per sicurezza la tolgo … non si sa mai

  • Rnhmjoj

    @rnhmjoj shit: Ma non hai nient’altro di meglio da fare nella vita ?

  • stefano76

    Meno male che usavo una postepay e non avevo molto su.
    Me l’ha svuotata sto maledetto! Magari je prende la cacarella a fischio che non si deve alzare dal trono per 72 ore!!!!!

  • Ardito Desio

    @Rnhmjoj:

    E’ una domanda retorica ?

  • Davide192

    Avevo letto qualche settimana fa su PC Professionale che Apple non è nuova a queste cose, nemmeno in Italia: sembra che capiti piuttosto spesso, infatti che hacker, in particolare cinesi, riescano a recuperare le password di account collegati a carte di credito e che effettuino acquisti per parecchie centinaia di €.

    Dal momento che non possiamo farci niente noi, se non scegliere password complesse, io tengo comunque la carta di credito collegata col cellulare, ed ogni acquisto mi viene segnalato via sms, così, nel caso, blocco. In alternativa, la carta prepagata e la perdita è minima. ;)

  • Salamella

    @Salamella:

    Ad ogni modo ha cercato di comprare il maggior numero delle sue porcate (manga scopiazzati) da ogni account, per cui da alcuni ha ciucciato anche 600$, da altri 300$ e cosi’ via. Quindi il totale sara’ stata una bella cifretta.

  • foad93

    quali sono 200 applicazioni migliori ????????? nel mondo di itunes

  • albius1919

    confermo, sono stato fregato anche io…mi ritrovo fatture da apple di libri acquistati per un totale di 75 euro….

  • Ardito Desio

    @Dylan96:

    Sicurezza per modo di dire. Il fatto che non sia stata usata per l’acquisto su AppStore non vuol dire che non possa essere stata salvata in un file e nel giro di qualche settimana finire nel giro delle C.C. rubate.

  • Ardito Desio

    @Ardito Desio:

    A meno che il fatto che vengano mostrate solo n cifre sia sufficiente ad evitarlo in modo assoluto. Cosa che non so.

  • Rnhmjoj

    @Ardito Desio: E’ un modo carino per dire di non rompere le balle.

  • http://www.iphoneitalia.com Andrea Cervone

    @albius1919: sicuro?

  • albius1919

    @Andrea Cervone: si putroppo :(

  • stefano76

    Anche io Fregato

  • mistero2142

    grazie ragazzi per la notizia,io l’ho cambiata subito avendo messo la carta di credito per lo store.grazie ancora .

  • Dalbyo

    Io ho su una carta di credito. In tre anni nessun problema. Vengo avvertito con e-mail e sms di qualsiasi movimento. Cosa mi consigliate?

  • demo

    nel forun di telefonino.net ,,un ragazzo dice che itunes gli ha scalato soldi per libri mai ordinati……..occhio gente !!!!!!!

  • Antonio

    Basta andare nella cronologia acquisti di iTunes?

  • albius1919

    @demo: quel ragazzo sono io

  • Alberto

    a me è arrivato un sms da parte della banca che mi segnalava, come ogni volta che effettuo un acquisto con carta di credito, che mi sono stati addebitati 1,98 € pur non avendo scaricato nulla!! sto picio

  • mistero2142

    @Dalbyo:
    anche a me mi chiamano addirittura per telefono,ma io ti consiglio di cambiarla.
    la prudenza non è mai troppa.

  • Dalbyo

    @mistero: accetto il consiglio, grazie.

  • Alberto

    sisi infatti io ho cambiato password all’account e x ora ho tolta l’abbinamento dalla carta, almeno finkè non si sistema il tutto…

  • deejay

    @Rnhmjoj: va be ma nn prendertela…forse lo sai anke tu ke sei propio brutto..!!! …XD:::::::

  • Federico

    Devo dire che avevo 38 cent di credito rimanente da un iTunes card e adesso me ne rimangono solo 28
    Possibile anche solo per 10 cent ?

  • Andre

    Ma Apple diramerà un comunicato?
    Il mio account è ok, ma ho cambiato PW e tolto la carta di credito.
    Ma potrebbero essere in possesso dei dati della mia carta ugualmente?

  • Antonio

    Occorre vedere la cronologia acquisti di iTunes per capirlo?

  • mistero2142

    @Dalbyo:
    di niente figurati

  • Smaumax

    Salve ragazzi,
    io ho cambiato la password e mi è arrivato un addebito di 1,98€…….. Non è x i soldi ma è normale?
    Grazie

  • Enrico

    A me rimanevano 18 cent… Sempre uguale adesso

  • Pac95

    Ragazzi io penso che ci sia l’ombra degli hacker cinesi…

  • Antonio

    Raga a me dice acquisto più recente 01/07/2010 ma non trovo nulla nei dettagli con questa data.

  • Antonio

    Risolto, trovato il panico non mi faceva vedere più nulla.

  • DIno

    Ha preso anche me, 2 euro via… menomale che sono solo 2!

  • Mastarna

    Hacker inizia con una consonante, anche se si pronuncia così non si può scrivere DALL’HACKER, si scrive dallo Hacker…correggete che non fate bella figura col vostro italiano..

  • AndreaW

    ho 3 euro di itunes card e 1 sulla postepay, quindi anche se mi fregasse non perderei nulla. Mi secca però che veda i miei dati, la carta è criptata e si legge solo xxxxxxxxxxxx0000, ma potrebbe fare acquisti

  • Tomas

    @Mastarna Allora chissà perchè nei quotidiani c’è scritto dall’hacker.

  • Mastarna

    @Mastarna:

    Scusate, ho detto una cazzata. Altrimenti anche l’hotel andrebbe detto “LO HOTEL” secondo quanto ho stoltamente scritto in un impeto di boria.

  • Vrealino

    Raga ho dissociato subito la mia carta di credito,non si sa mai,mettero ns carta prepagata.

  • Zaza

    @deejay ti straquoto…@Rnhmjoj sei proprio brutto…cambia foto

  • Mastarna

    @Tomas:

    E credi che i quotidiani non sbaglino mai?
    E’ un errore dovuto al fatto che la H si scrive ma non si pronuncia

  • Mik

    Mi è capiate la stessa cosa descritta da
    Smaumax.. Ho cambiato la pw e tolto le coordinate della carta di credito e mi sono stati addebitati 1.98 euro!! Come maiiii??? Domani chiamo il call center di Apple e pretenderó spiegazioni!!!!!!!!!!! Apple sta davvero scadendo… Prima i problemi di receziond dell’ iPhone 4, ora gli hacker sull AppStore.. Ma dai!!!

  • Ardito Desio

    @Tomas:

    I giornalisti attuali sono spesso ignoranti come capre, quindi il fatto che loro scrivano qualcosa in un modo non e’ qualcosa da citare a proprio sostegno.

  • Federico

    @Mastarna non fare tanto il sapientone ma apri il dizionario e scoprirai che l’acca è aspirata

  • Ardito Desio

    @Mik:

    Bravo. Pretendi e abbonda con i punti esclamativi anche al telefono !!!!!!!!!!!!!!!! ???? !!!!!!!!!!!

  • Ardito Desio

    @Federico:

    Certo ci sono le H aspirate e quelle turbo.

  • Salamella

    @Zaza:

    E tu cambia pianeta.

  • Alessandro

    Come faccio a vedere tutti gli acquisti che ho fatto??? La cronologia insomma dovè???

  • Federico

    @Ardito Desio
    Ma da dove vieni dalla tazmania?

  • Mik

    @ Ardito Desio
    Certo anche al telefono abbonderó di punti esclamativi!!!! Sono davvero neroooooo!!!!

  • Mrikv

    Fanculo Apple poi si vantano di essere i migliori per la sicurezza!!!Tutte chiacchere come al solito.

  • Miche73

    per me nessun addebito, ma ho cambiato password e dissociato x il momento la carta.

  • Ste

    @ mastarna:

    Al massimo dal hacker. “Dallo hacker” è come dire “travolto dallo camper”. Inoltre i puntini di sospensione possono essere solo tre alla volta e non due o quattro.

  • zibo29

    Sicuramente per la Apple non è una bella pubblicità… tolto la carta e nessun acquisto strano… ho però un preordine di un camera kit sul sito apple… disattivando la carta quest’ordine si annulla (risale al 9 giugno però la data di spedizione è per il 21 luglio)????
    I problemi potrebbero essere correlati all’attivazione del GameCenter da Cydia, bisognava infatti inserire i dati dell’account iTunes… occorrerebbe verificare…
    GRAZIE… per l’articolo e per le risposte…

  • Mastarna

    @Federico:

    Non mi risulta che una H scritta possa essere aspirata, si parla di scrittura non di pronuncia

  • Tomas

    Qui siamo in Italia e alle parole inglesi si mette l’articolo come se non ci fosse l’h. È sui libri di grammatica.

  • Federico

    @Ste
    Straquoto

  • Bob

    Guarda brutto ignorante che è un’”acca muta” quindi l’apistrofo va messo.

  • Federico

    @Mastarna
    Cavolo allora tu dici quotidianamente dallo hotel?
    Vai ad imparare l’italiano…

  • Marco

    sarebbe importante conoscere il nome dello sviluppatore , maggari abbiamo installato qualche sua applicazione sull iphone che automaticamente ruba la passw itunes quando la digitiamo dal cellulare.
    se cosi fosse , allora servirebbe a poco cambiare la passw!

  • Tomas
  • Federico

    @Marco
    Non so non credo fosse possibile… A meno che non si mettesse la stessa pw su più account mail o sn vari
    Bho

  • gigiozzo

    ma se ha hackerato le vecchie password, facendone di nuove nn potrebbe usare lo stesso procedimento>>>????

  • Marco

    Quelli che hanno avuto acquisti indebiti (non 1,98 euro che credo siano un addebito per l’autorizzazione della carta di credito), intendo con sicurezza parecchi euro spesi in libri mai comprati, erano legati a cydia o avevano un telefono non jailbroken?

  • Smaumax

    Però scusate se si cambia la password è inutile poi dissociare la carta di credito…….. Come avviene l’addebito senza password?
    È vero che ….. non si sa mai però secondo me non serve!
    Comunque se ci aggiornate gentilmente se c’è qualche altro problema così almeno sappiamo le ultime novità graZie

  • gigiozzo

    @Rnhmjoj: ma ti spacco tutto!!!!

  • Rnhmjoj

    @gigiozzo: Ti divertirebbe ? Se vuoi ti dico dove abito così facciamo una bella chiacchierata.

  • fufu

    lol ha cambiato foto :)

  • Rnhmjoj

    @fufu: Come sto ora? Bello, eh ?
    Ormai sono diventato famoso…

  • homer

    @salamella: l’ha chiesto lui se fosse più logico il suo ragionamento e io ho detto che non lo era… non gli ho certo scritto che se non dice robe logiche non può più commentare…

  • Ram

    @Mastarna: non mi pare che questo tipo di discrepanze tra il parlato e lo scritto sia ammissibile nella grammatica italiana. Ma puo’ essere che mi sbagli. Magari fammi pure qualche esempio, cosi’ almeno posso dire di aver scoperto una cosa nuova. Meglio tardi che mai.

  • Salamella

    @homer:

    Mi hai frainteso.

  • LudovicoCianchetta

    Io vado a gift card condoglianze a tutti? :D

  • Time
  • Rockeby

    @Rnhmjoj: l’altra immagine era più simpatica e dava subito nell’occhio.

  • Time

    scusate il secondo link e qui:
    http://www.igetyounews.com/

  • Steper

    Leggete questo bollettino:

    Thuat Nguyen began hacking accounts to buy his apps numerous times as evidenced by the image above.

    Reports are coming in that fraud charges amount anywhere from $100 to above $600. Note that this isn’t AppStore country centralized as users from outside the US are also reporting the incident.

    How To Protect Your Account

    Login to iTunes
    Change your password to alphanumeric and preferably something above 10 characters
    Go to My Account > Edit Payment Information
    Set payment option to NONE
    If You’ve Been Hacked Already

    Email support@iTunes.com
    Try and recover your password: http://iForgot.Apple.com
    I suggest you do the following steps immediately as if you wait around, fireworks aren’t the only ones lighting up tonight.

  • Filosofo@

    Bisogna prestare molta attenzione. A me un pó di tempo fa è arrivata una e-mail da un account Apple dicendomi che il mio account era bloccato e dovevo inserire la password. Non l’ho fatto e sono andato a controllare in app store tramite iTunes. Il mio account era perfettamente funzionante ma x sicurezza ho cambiato la password. Oltre a creare una password difficile occorre anche stare attenti dove la si inserisce. Un pó di accortezza in più non guasta mai

  • http://www.attimibloccati.it Silvya

    Alcuni hanno fatto domande intelligenti, altri stanno a commentare come si scrive… Ma che imbecilli!!!

  • Lele

    A me mancano nel saldo della mia prepagata circa 30 €,ma non mi e’ stato notificato nessun acquisto per il momento,ed il dettaglio sulla carta non lo vedo ancora.

  • Sfintere

    @Filosofo@:

    Piu’ che giusto, ma po’ e’ con l’apostrofo.

  • Sfintere

    @Silvya:

    Hai ragione !!!!!!! Perche’ solo tre punti esclamativi ????? !!!! ????

  • karim

    Ma come si dissocia la carta dallo store?

  • Xiaolong

    Io per sicurezza ho cambiato password. Cmq il link non è l’unico modo per cambiarla. Io l’ho cambiata andando su app store, a fine pagina su ACCOUNT (dove c’è la tua mail) si clicca continua sul pop up che esce quindi su modifica impostazioni account. Da li sostituisci la password e la conferma password alnposto dei puntini.
    Tutto l’ho fatto semplicemente dal mio Itouch ;)

  • karim

    La password l’ho già cambiata facendo quello che mi dici ma la carta rimane associata alla nuova password.

  • antoniodielle

    iTunes Store > Clicca su tua mail > Visualizza account > Modifica i dati di pagamento > Pagamento: Nessuno

    Fatto :)

  • Fabrizio

    Per fortuna avevo cambiato carta di credito senza segnalarlo ad Apple.
    Dopo quello che è successo non credo che ne metterò mai più una.
    Tanto si vive anche senza acquisti su Itunes. :-)

  • antoniodielle

    Ma dico io… o_O

  • Blob

    @karim

    Da iPhone:  Impostazioni/Store/Visualizza account/Metodo di pagamento/pagamento[none] => completato

    Si puo fare anche da iTunes.

  • Blob

    E chi si fida d’ora in poi? Il sistema si è dimostrato vulnerabile…

  • karim

    @antoniodielle:
    Grazie mille, non avevo visto la casellina da selezionare proprio di fianco alle icone delle carte di credito.

  • Morfez

    Ragazzi come si dissocia la carta di credito dall’account ?!?

  • antoniodielle

    http://www.corriere.it/scienze_e_tecnologie/10_luglio_04/hacker-youtube-filmati-justin-bieber_3346608c-87ae-11df-95fd-00144f02aabe.shtml

    A quanto pare l’autore dell’hackeraggio sarebbe un ex sviluppatore della Apple… WOW!

  • karim

    E vabbè, usa la gift card così lo becchi subito e ti porta via poco.

  • Alex1982

    Fortuna che uso PostePay con al max 5/10 € di ricarica :)

  • karim

    Good!! Va bene anche così.

  • Stefano G

    Dopo la questione dell’antenna ora anche questa. Mi sa che Apple stia perdendo qualche colpo purtroppo. :-( .

  • FedeTzN

    Anche a me ha sottratto 20€ sto bastardo!

  • Pingback: e cellulari » Come cambiare password, visualizzare gli acquisti e togliere ogni riferimento alla Carta di Credito su iTunes [GUIDA]

  • Pingback: Come cambiare password, visualizzare gli acquisti e togliere ogni riferimento alla Carta di Credito su iTunes [GUIDA] | Il blog di altreidee.info

  • Pingback: » Come cambiare password, visualizzare gli acquisti e togliere ogni riferimento alla Carta di Credito su iTunes [GUIDA]

  • Neverbe

    A me non ha toccato niente. Ultimo acquisto God Finger…

  • Ruppolo

    Non c’è bisogno di togliere la carta, basta solo non aver messo una password banale o la stessa password utilizzata in giro per Internet. La sicurezza di AppSore, e più in generale di iTunes Store, non è stata mai violata. Chi ha subito addebiti è colpa sua, ha usato una password debole. In ogni caso verrà rimborsato.
    Qui un link che riporta la notizia in modo più corretto:
    http://www.spider-mac.com/blog/spider-mac/Voci/2010/7/5_Migliaia_di_account_iTunes_Store_violati__notizia_esagerata.html

  • Neverbe

    Altra cosa….non credo che lo store Android sia mai stato sotto attacco di hacker…questa è la prova lampante che la Apple in fatto di sicurezza ha sparato solo cazzate…

  • Graziosino

    Imparate ad usare i termini giusti:
    Hacker = è una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse (che di solito comprendono l’informatica o l’ingegneria elettronica), ma in tutti gli aspetti della sua vita.
    Cracker : In ambito informatico il termine inglese cracker indica colui che si ingegna per eludere blocchi imposti da qualsiasi software al fine di trarne guadagno. Il cracking può essere usato per diversi scopi secondari, una volta guadagnato l’accesso di root nel sistema desiderato o dopo aver rimosso le limitazioni di un qualsiasi programma.
    Differenza: Il termine cracker viene spesso confuso con quello di hacker, il cui significato è tuttavia notevolmente diverso. Alcune tecniche sono simili, ma hacker è colui che sfrutta le proprie capacità per esplorare, divertirsi, apprendere, senza creare reali danni. Al contrario, cracker è colui che sfrutta le proprie capacità (o in certi casi quelle degli altri) al fine di distruggere (i cracker fanno spesso utilizzo del DoS), ingannare e guadagnare.

    (fonte: Wikipedia) e il termine hackerato va sostituito con defacciato o rubato :)

  • Gianluca

    Dopo i telefoni che non prendono ora anche le truffe online… Ma non si diceva che Apple era esente da virus ecc?
    Think different… Android

  • Stefano76

    @Ruppolo: Posso affermare, con assoluta certezza, che la mia password era tutto tranne che semplice!

    Quindi non si arrampicassero sugli specchi dicendo “è colpa dell’utente finale che ha messo una password debole….” perchè mi sa di stronz@ta a mò di rimedio.

    E non credo che tutti gli user ai quali è stato violato l’account, avessero una password “facile da indovinare”.

    Hanno subito un attacco, gli hanno letteralmente sradicato i sistemi di protezione, sono entrati facendo il loro porco comodo con I NOSTRI DATI e poi tanti saluti.

  • MarcoCav

    @Ruppolo: L’articolo che hai linkato è, me lo auguro, stato scritto da qualcuno che ha una scarsa conoscenza di ciò che dice: non si può semplicemente “indovinare” la password di anche “solo” un centinaio di utenti. Li si scopre invece con attacchi nominalmente brute force o in altri modi più rapidi attraverso dictionary, motivo per cui una password semplice è più facile da scoprire. Di certo non “indovinandoli”.

    Tra parentesi anche la password più complessa non mette al sicuro in caso di brute force, sebbene renda comunque certamente più improbabile che l’account sia violato. Il tutto se effettivamente questi sono i modi utilizzati dagli hacker, perché se hanno trovato vulnerabilità tali da facilitargli la vita allora la situazione è più grave.

    Di certo l’articolista di SpiderMac non dispone nemmeno lui di queste informazioni, ergo quando si accanisce sulla presunta mancanza di completezza da parte di altri siti, in realtà pecca anche lui dello stesso difetto.

  • MoJiTo_DaRk 4.0

    Scusate, ma cm si fa a vedere quanti soldi ho sulla postpay? Grazie :)

  • Raffaele

    Andando sul sito di poste italiane e registrandosi

  • http://freewins.altervista.org j4ck86

    C’è un modo di vedere gli acquisti effettuati dal proprio account?

    Perchè mi ritrovo con un addebito di 1.98€ sulla postepay collegata al mio account iTunes.. uff :-(

  • K-12

    @ MarcoCav: credo che indovinare era virgolettato per qualche motivo… Se vai alla fine dell’articolo c’è un link che spiega come difendersi dal dictionary attack e cose simili.

  • iFulvio

    Ragazzi vi state facendo prendere dal panico senza motivo. Come spiega l’articolo linkato da Ruoppolo, la colpa non è nel sistema di sicurezza di Apple, ma nella superficialità dell’utente che ha scelto una password facile da scoprire ( o “indovinare”. Se avete una password sicura, non dovete temere nulla.

  • MarcoCav

    @K-12: Da un brute force non ci si può difendere. Si può al massimo rendere la vita difficile a chi lo esegue.

    Da notare comunque che non è possibile eseguire un attacco di questo tipo se non c’è a monte una vulnerabilità (il modo per difendersi da questo tipo di attacchi c’è eccome).

  • K-12

    @MarcoCav: mi sembra che la notizia si stia sgonfiando Account iTunes violati: Apple ha sospeso lo sviluppatore-hacker

  • Stefano76

    @iFulvio: e io invece ti continuo a dire che non è assolutamente cosi perchè la mia password, oltre ad essere bella lunga, era anche complessa.

    Può capitare che alcuni utenti utilizzino password molto vulnerabili ma non credo di certo che questo sia fatto dalla maggioranza. Non ci credo nemmeno statistiche alla mano!!

    Quindi , per quel che mi riguarda, spidermac -e siti analoghi- possono pure chiudere e andare a vendere le vongole invece di dire inesattezze

  • Filiberto

    @MarcoCav: ma secondo te un hacker serio utilizza la tecnica del brute force per violare qualche account iTunes Store e comprare una manciata di fumetti manga come in questo caso?

  • putiferio

    Non vorrei polemizzare o criticare quanto detto da App Insect.. ma, seppur presentato come fenomeno Hacker, a me appare più come una questione di Pishing.. Mi sembra troppo banale come cosa..

    Riesce ad accedere ai servizi Apple.. e poi si preoccupa di 600$ e della salita in classifica…!??! io avrei fatto ben altro.. non credete…?!?! e poi.. sono particolarmente fiducioso nei sistemi di protezione di questi colossi di Internet..

    Banali password.. e gente che accede ovunque gli capiti.. senza buttare un occhio ai domini dei link a cui accedono.. ed ecco come si fanno scippare la password…! ;)

    Saluti..!

  • K-12

    @Stefano76:
    mah, un hacker professionista si scomoda a violare gli account iTunes per acquistare applicazioni e libri manga da App Store e non ad utilizzare i dati della carta di credito per comprare qualcosa di più consistente su internet?

  • Stefano76

    @K-12: concordo pienamente, difatti è molto strano tutto questo.
    Ad ogni modo la carta era una postepay con credito limitato quindi ci ha potuto fare poco.
    La password, ribadisco, era utilizzata SOLO su iTunes store e non era affatto semplice.

  • K-12

    @Stefano76:
    allora credo che il problema sia nel tuo computer, qualcuno dall’esterno ci è acceduto oppure lo hai lasciato incustodito e qualcuno ne ha approfittato (se usi un portatile).

  • simo

    @K-12: e avrebbero fatto così con migliaia di account?

  • romanevil

    Bastardo Hacker !
    ho appena visto che mi hanno scalato 69,95 .
    qualcuno sa la mailo del supporto itunes ?

  • K-12

    @simo:
    ma tu veramente credi che un hacker perda il suo tempo per comprare qualche centinaio di Euro di applicazioni su App Store quando le transazioni sono annullabili? E poi che fa, se le rivende?

  • Denis

    Io penso di stare ok.. ho cambiato la pass e non ho fra gli acquisti recenti cose ignote xD

  • Pingback: Come cambiare password, visualizzare gli acquisti e togliere ogni riferimento alla Carta di Credito su iTunes [GUIDA] | Tesoro Web

  • MarcoCav

    @Filiberto: Poco importa se è serio o meno. Fatto sta che o brute force o tramite dictionary o quel che si vuole l’ha fatto, e una vulnerabilità alla base gli ha permesso di farlo.

  • Francesco

    @Smaumax:
    Stessa cosa anche a me ieri sera, appena letta la notizia su twitter ho cambiato la password di iTunes e mi è arrivata la notifica via SMS della banca con un movimento di 1,98€ che credo siano relativi all’autorizzazione della carta e che spero (anche se sono pochi soldi) che poi vengano stornati.

  • mariob

    @homer:
    mi hai frainteso.. io non volevo dire che ha fatto spendere 600 $ per ogni sua applicazione ma che scaricando tutte le sue 200 applicazioni da ogni account con carta di credito rubava ai malcapitati un totale di 600 $..

  • Acquario CAPRI

    Mmmmm….la Apple sta avendo troppo successo…questo porterà anche i Macbook ad essere attaccati dai virus prima o poi… (non è più come prima..)

  • Blob

    Ha rubato ad ogni malcapitato fino a 600$ (ad ognuno!)…

  • Albe

    @Potassio28:

    Sono delle ricariche per itunes store.
    in pratica tu compri una itunes card gift da 10 20 50 100 euro e mettendo il codice sul tuo account itunes store,hai i soldi che hai preso la carta,da spendere nello store.
    :D
    Non mi fido MAI di mettere la mia carta di credito su internet…
    mi volevo fidare di apple settimane fa,ma adesso nemmeno di questo.

  • http://luigim.altervista.org/ Lu1gi

    @Graziosino: Hai citato wikipedia ok bene. Però defacciato non credo sia appropriato, defacciare è modificare parzialmente o totalmente un sito web in modo illegale sfruttando i buchi delle pagine dinamiche. A me non sembra sia cambiato nulla :-\

  • Smaumax

    @Rnhmjoj: oh ma ti distruggo!!!! dimmi dove abiti!!!!!!

  • frank

    la colpa è solo di quegli “stupidi” utenti che non sono in grado di protteggere i propri dati con password adeguatamente complesse. Apple non sbglia mai :-)

  • Pingback: BREAKING NEWS: l’App Store vittima degli hacker! | WorldWide Italia

  • David

    nn ci credo, mi sono ritrovato senza 35 € sul mio conto, prima avevo 40€ circa, ora meno di 5€ !!!, mi sa che l’hacker mi ha colpito anche a me.
    io uso gift card però, non carta di credito, spero che in qualche modo mi vengano restituiti.

  • Tony Mac

    Io ho cambiato password e ho controllato gli acquisti e sono stati tutti effettuati da me! A parte ke se fosse stato fatto un acquisto non arriva la mail con la fattura?

  • iDavide

    Ciao ho notato che improvvisamente mi sono ritrovato 34 app che nn ho mai scaricato su itunes.
    Il saldo del credito c’è tutto… nella cronologia acquisti nn risultano…
    Stamattina appena ho letto l’articolo ho scollegato la carta..

    che faccio mi devo preoccupare?

  • iDavide

    Ciao ho notato che improvvisamente mi sono ritrovato 34 app che nn ho mai scaricato su itunes.
    Il saldo del credito c’è tutto… nella cronologia acquisti nn risultano…
    Stamattina appena ho letto l’articolo ho scollegato la carta..

    che faccio mi devo preoccupare?

  • Efrem

    Anch’io fregato (1,98 euro), ma non appare nella cronologia acquisti!

  • Pingback: » Apple e gli account iTunes derubati

  • Pingback: Apple e gli account iTunes derubati | Tesoro Web

  • Pingback: Apple e gli account iTunes derubati | Il blog di altreidee.info

  • http://www.granchioblu.com Pietro

    Al mio account non mi sembra risultino acquisti strani ma…. qualche giorno fa, aprendo itunes e tentando di aggiornare semplicemente le varie apps che ho, mi si è proposta davanti la finestra di iTunes in cui mi veniva richiesto di aggiornare il codice di 3 cifre della carta di credito prepagata. L’ho fatto tranquillamente, tanto era iTunes mica un sito sconosciuto e inaffidabile, e subito mi è arrivato un sms sull’iPhone che mi indicava l’acquisto per 1,98 Euro. Mi sono detto: vabbè, magari avevo qualcosa in sospeso…. invece poi acquistando direttamente dal telefono mi è stata chiesta la stessa cosa. L’ho fatto di nuovo, aggiornato il codice di tre cifre, stavolta direttamente dal telefono, e di nuovo 1,98 euro addebitati. Ora, leggendo di questo hacker ho pensato bene di cambiare la password, direttamente da dentro iTunes. Entro nel mio account, modifico le impostazioni, modifico la password, mi richiede di nuovo di aggiornare il codice a tre cifre, et oilà… di n uovo 1,98 euro addebitati. Ora ho paura che se farò un nuovo acquisto direttamente dal telefono, ovviamente mi verrò chiesto di inserire la mia nuova password, ma spero di non ricevere di nuovo la richiesta di cambio codice a tre cifre perchè poi 1,98 euro di addebito non me li nega nessuno…. questa vicenda più che hacking mi sembra una truffa bella e buona da parte Apple…. bò… sarà… spero si risolva.

  • http://www.hats-newera.com/Fox-Racing-Hat_81.html Fox Hats

    Io ho cambiato password e ho controllato gli acquisti e sono stati tutti effettuati da me! A parte ke se fosse stato fatto un acquisto non arriva la mail con la fattura

  • diego

    hanno fregato anke mè per fortuna avevo solo x dire 7 euro sulla postepay e al accesso di itunes mi dava il suo account è stato violato. cosa fare ora oltre cambiare la password?