WICHTIGE WARNUNG an alle iTunes Nutzer...

[Anonymous]

Ich hoffe dieses Unterforum ist richtig dafür... falls nicht bitte verschieben!

Gestern hat irgendjemand mit meiner Apple-ID über iTunes für einige hundert Euro Spiele und sogenannte "Ingame Points" gekauft. Da man gezwungen ist, ein Bezahlsystem oder seine Kreditkartendaten anzugeben, ist man dann erstmal ne Menge Geld los! In meinem Fall lief das über Click&Buy.

Das Ganze ist KEIN Einzelfall sondern wird schon seit Anfang 2011 so betrieben. Das Datenleck muss bei Apple liegen, da auch User betroffen sind, die nicht Click&Buy nutzen. Leider hält Apple es nicht für nötig, darüber zu Informieren. Obwohl sogar in den ersten Monaten in 2011 wegen dieses Problems das Kaufen von iTunes Gutscheinen mit bestimmten Zahlungsmitteln von Apple untersagt wurde.

Ich habe inzwischen mit Click&Buy telefoniert und mein Konto dort gesperrt sowie Apple (die natürlich NICHT telefonisch erreichbar sind) angeschrieben. Bei C&B war das Problem bereits bekannt und der Mitarbeiter wusste genau was zu tun ist. Sobald Apple die Käufe als unrechtmäßig anerkennt und storniert hat, wird einem das Geld von C&B zurückgezahlt. Trotzdem MIST!

Also wer eine Apple ID hat (wie ich z.B. zwingend durch mein iPhone) sollte schleunigst sein Passwort ändern und seine Kreidtkartendaten entfernen. Bei C&B kann man übrigens (wie ich jetzt erfahren habe) ein Limit für Ausgaben beschränken. Auch dort würde ich mein Passwort ändern!

Zusätzlich habe ich heute in meinem Mailaccount (der auch die Apple ID ist) festgestellt das es über 200 (!) erfolglose Versuche gegeben hat, sich dort einzuloggen.

Ich habe mal ein wenig im Netz gesucht und herausgefunden, dass scheinbar bei Ebay in China die Nutzerdaten verkauft werden. Einige vermuten, dass das mit den Playstation Network Daten zusammenhängt. was ich nicht glaube, da ich da nie einen Account hatte.

:evil:

 

[Anonymous]

Danke für diese wertvolle Info. Ich wechsle zwar regelmäßig meine Passwörter, aber man ist nie gefeit vor solchen Ganoven.

Gestern habe ich mir auf der Suche nach Infos eines bestimmten Apps einen Trojaner eingefangen auf einer eigentlich seriösen Seite. Ein Fake der deutschen Bundespolizei - ich sollte 100 Euro zahlen. Der Trojaner setzt den Explorer lahm, man sieht nur noch dieses Fake-Bild und hat keinen Zugriff mehr aus System. Systemwiederherstellung im abgesicherten Modus und anschließendem Virenscan hat dann geholfen. Ich werde aber sicherheitshalber doch das System neu aufsetzen, man weiß ja nie was da noch so kleben bleibt :roll:

Ich werde wohl bald auf Linux umsteigen wenn ich Internet nutze!

 

[Anonymous]

hy,

mein account wurde auch vor eienr woche geknackt und für mehrere hundert euro eingekauft.

click & buy informiert und konto dort geschlossen.

die kennen das.

apple informiert und de prüfen meinen fall.

weiß von anderen die ihr geld zurück bekommen haben nach prüfung durch apple.

schient ein großes leck zu sein.
anzeige bei der polizei auch erstattet.

ab jetzt nur noch itunes via karten aus dem suermarkt.

 

[Anonymous]

Ich werde wohl bald auf Linux umsteigen wenn ich Internet nutze!

Das habe ich auch schon überlegt.

 

[Anonymous]

hy,

mein account wurde auch vor eienr woche geknackt und für mehrere hundert euro eingekauft.

Das muss echt ein ziemlich großes Datenleck sein. Aber so wie ich Apple kenne, werden die es nicht zugeben. :?

 

[Anonymous]

hy,

mein account wurde auch vor eienr woche geknackt und für mehrere hundert euro eingekauft.

Das muss echt ein ziemlich großes Datenleck sein. Aber so wie ich Apple kenne, werden die es nicht zugeben. :?

Ich glaube nicht dass dies mit Apple zu tun hat.

Es ist für alle Betroffenen ärgerlich, aber ich empfehle allen keine Kreditkartennummern dauerhaft zu hinterlegen und ab und zu auch die Passwörter deren Accounts zu ändern....

 

[tommy]

...danke für den Hinweis!

Ich habe gleich meine Click&Buy Passwörter geändert und komplizierter gestaltet.

Denkt bitte auch daran, dass die "Easy Collect" Authorisierungs Zugangsdaten für Itunes (Apple-ID), Mobile Me etc. geändert werden müssen.

Dabei habe ich bei meinem I-Pod festgestellt, dass ich trodzdem lustig weiter ungebremst einkaufen konnte, bis ich merkte, dass mein Apple-ID Zugang für Click&Buy seit Jahren geöffnet war. Man muss sich nach einem App Kauf jedes mal abmelden, um die Passwortsicherung zu aktivieren!

Ich werd' langsam echt zu alt für den Scheiß! :?

 

[Anonymous]

hy,

mein account wurde auch vor eienr woche geknackt und für mehrere hundert euro eingekauft.

Das muss echt ein ziemlich großes Datenleck sein. Aber so wie ich Apple kenne, werden die es nicht zugeben. :?

Ich glaube nicht dass dies mit Apple zu tun hat.

Es ist für alle Betroffenen ärgerlich, aber ich empfehle allen keine Kreditkartennummern dauerhaft zu hinterlegen und ab und zu auch die Passwörter deren Accounts zu ändern....

Aber 100%ig hat das mit Apple zu tun. Google das mal... das geht seit Monaten mit System so. Und Apple ZWINGT einen dazu seine Daten dauerhaft zu hinterlegen wenn man z.B. ein iPhone hat und Apps etc. beziehen möchte... ausser man kauft Gutscheine an der Tanke..! Woher sollen denn sonst tausende von Apple-IDs kommen? Wie gesagt werden die Datensätze in China auf Ebay verhökert.

 

[Anonymous]

Inhalt auf Wunsch des Autors am 09.10.2013 gelöscht.

 

[Rome]

Na ja, wenn man sieht, dass die Sicherheitslücken bei dem angebissenen Apfel zum Teil seit Jahren offen stehen, wie die sprichwörtlichen Scheunentore, muss man wohl froh sein, dass bisher noch nicht viel mehr passiert ist. Wenn man schon sein Imperium durch das ungehemmte Umverpacken von OpenSource-Projekten aufbaut, sollte man immerhin so konsequent sein und dabei auf dem aktuellen Stand bleiben.

So langsam merken die Kriminellen, dass es auch Apple-User gibt, die etwas zu verbergen haben und nicht (wie sonst üblich) ihre komplette Lebensgeschichte und alle privaten Daten ohnehin jedem freiwillig und mit Nachdruck erzählen (ob er es hören will oder nicht).

 

[Anonymous]

Ich werde wohl bald auf Linux umsteigen wenn ich Internet nutze!

Das habe ich auch schon überlegt.

was benutzt ihr den jetzt ?

 

[Anonymous]

Woher sollen denn sonst tausende von Apple-IDs kommen? Wie gesagt werden die Datensätze in China auf Ebay verhökert.

Und was hat das mit Apple zu tun?

Wenn Du Dein Passwort von Zeit zu Zeit änderst kann Dir nichts passieren, ebenso solltest Du die Warnungen ernst nehmen, Kreditkartendaten nicht dauerhaft zu hinterlegen und wenn dann zb. so wie ich (auf einem PrePaid Kreditkarten-Konto)......Apple kann als Laden auch nicht die Garantie für eine eventuelle Rückzahlung gewähren. Das tut Deine Bank - bzw. das Kreditinstitut über welches Du Deine Transaktionen abwickelst.

Überall wo Du Daten hinterlegst, welche ohne weitere Sicherheitsfragen für andere Zwecke missbraucht werden können, ist höchste Vorsicht geboten.

Dabei habe ich bei meinem I-Pod festgestellt, dass ich trodzdem lustig weiter ungebremst einkaufen konnte, bis ich merkte, dass mein Apple-ID Zugang für Click&Buy seit Jahren geöffnet war. Man muss sich nach einem App Kauf jedes mal abmelden, um die Passwortsicherung zu aktivieren!

Nun man muss sich dazu erst einmal bei Click&Buy registrieren.......von alleine geht da nämlich gar nichts!

 

[Ugorr]

Moin.
Ich habe genau für solche Dinge eine eigene Prepaid Kreditkarte. Die kann nicht überzogen werden und somit hält sich ein möglicher Schaden in Grenzen. Ich habe idR nur ein paar Euro auf der Karte, eben für iTuneseinkäufe im Appstore o.ä. Wird was größeres im Netz bestellt und mit der Karte bezahlt, buche ich eben fix was um. So sind aber größere Summen selten als 1 Tag auf dem Kartenkonto.
Gibt es bei jeder Bank und sogar beim ADAC, die finde ich sogar recht empfehlenswert.
Gruß
Ugorr

 

[Anonymous]

Moin.
Ich habe genau für solche Dinge eine eigene Prepaid Kreditkarte. Die kann nicht überzogen werden und somit hält sich ein möglicher Schaden in Grenzen. Ich habe idR nur ein paar Euro auf der Karte, eben für iTuneseinkäufe im Appstore o.ä. Wird was größeres im Netz bestellt und mit der Karte bezahlt, buche ich eben fix was um.

Bingo - da haben wir etwas gemeinsam ;-)

 

[The Rabber]

Gut das ich zwar einen account habe aber nichts hinterlegen musste ;-) (man muss sich nur übern ipod anmelden).

 

[Hollestelle]

Ich werde wohl bald auf Linux umsteigen wenn ich Internet nutze!

Eine andere Variante ist die Benutzung virtueller Maschinen (zB mit dem VMware Player).
Nur als Idee - es geht mir nicht um "besser" vs. "schlechter".

Gruß, Micha

 

[Anonymous]

Moin.
Ich habe genau für solche Dinge eine eigene Prepaid Kreditkarte. Die kann nicht überzogen werden und somit hält sich ein möglicher Schaden in Grenzen. Ich habe idR nur ein paar Euro auf der Karte, eben für iTuneseinkäufe im Appstore o.ä. Wird was größeres im Netz bestellt und mit der Karte bezahlt, buche ich eben fix was um. So sind aber größere Summen selten als 1 Tag auf dem Kartenkonto.
Gibt es bei jeder Bank und sogar beim ADAC, die finde ich sogar recht empfehlenswert.
Gruß
Ugorr

Danke für den Tipp, da werde ich doch gleich mal nachhaken. Größtes Manko bei Apple, man hat Vorgaben beim Passwort - finde ich beschissen!

 

[Anonymous]

Inhalt auf Wunsch des Autors am 09.10.2013 gelöscht.

 

[Anonymous]

wohl wahr was du sagst!

besonders gefallen hat mir dieser satz:

"
Es ist ja auch egal, welche Gitarre man spielt...keine wird dafür sorgen, dass man besser spielt.
"

 

[Anonymous]

Es könnte sich halt um einen Layer8-Problem handeln...und da ist es ziemlich bis vollkommen worscht, welches OS man benutzt.

....oder der Fehler 40 ist aufgetreten :lol:


Man hat keine Vorgaben beim Passwort - ich jedenfalls nicht! Weiss nicht woher das nun wieder stammen soll.
Was ich weiss, ist dass offensichtlich Trojaner für die Passwort-Hackerei verwendet werden. Trojaner, welche auf einem Apple-OS nicht funktionieren.
Desweiteren sind hauptsächlich Kunden von C&B betroffen, die dort ihren Account einfach offenstehen haben.

Man kann meilenweit gegen Apple schreien - am Ende ist wieso oft der Fehler 40 aufgetreten oder es ist wie laut Pfälzi ein Problem im OSI Layer8 schuld....

http://de.wikipedia.org/wiki/Dümmster_anzunehmender_User

Und noch etwas: Ich bin ganz und gar kein Freund von Schadenfreude! :!:

 

[Anonymous]

Desweiteren sind hauptsächlich Kunden von C&B betroffen, die dort ihren Account einfach offenstehen haben.

Wie kommst Du darauf? (Ist nicht angreifend gemeint, nur wissen-wollend). Meines Wissens nach wurde Apple vor einiger Zeit gehackt (da, schon wieder das böse Wort... aber hier richtig...) und irgendjemand hat damals schon Kundendaten abgezogen.

Und wie läßt man den Click&Buy Account offenstehen? Meinst Du, ohne Passwort?

Auch mein Apple-Account - ich hab ja schon in einem anderen Thread drüber gejammert - wurde zum Kauf von Software verwendet, und ich hab dann jetzt auch diese Sperre auf Click&Buy angewendet, bei der maximal ein gewisser Betrag abgebucht wird und dann das Konto gesperrt wird. Das sind halt leider so Dinge, auf die man als Benutzer erst dann schaut, wenn man schon mal reingefallen ist.

 

[Anonymous]

Das ist auch typisch Internet... es gibt immer DAS SUPERHIRN das natürlich jeden anderen für einen DAU hält... blabla! Alle sind Idioten nur ich nicht...! Klar! :roll:

Apple hat soeben (Sonntag!) alle Käufe storniert und das Geld auf mein C&B Konto zurückgebucht! Und das ganz ohne Nachfragen oder ähnliches!
Und wer die iTunes AGB liest, wird feststellen, dass das ganz und gar nicht selbstverständlich ist! Servicetechnisch ist das wie ich finde absolut in Ordnung!

 

[Anonymous]

hy,

ich warte noch seit einer woche darauf das apple das bei mir macht.

kenne jetzt schon mehrere fälle wo es schnell geklappt hat und andere wo es was gedauert hat.

hoffe ist alles bald über die bühne.

 

[Anonymous]

hy,

ich warte noch seit einer woche darauf das apple das bei mir macht.

Scheint wohl je nach Auslastung der einzelnen Mitarbeiter zu gehen. Aber auf jeden Fall machen sie sofort und unkompliziert wenn sie es auf dem Schirm haben.

 

[Anonymous]

Das ist auch typisch Internet... es gibt immer DAS SUPERHIRN das natürlich jeden anderen für einen DAU hält... blabla! Alle sind Idioten nur ich nicht...! Klar! :roll:

Sorry, geh mir aus der Sonne mit Deinem Rumgeheule.... :roll:

Ich kann auch nichts dafür dass es selbst im 2011 noch nicht selbstverständlich ist, dass man sich bei Einkäufe via Internet nicht richtig absichert. Via C&B eine Bezugslimite gegen Missbrauch zu setzen gehört zu solchen Massnahmen, mein Lieber....sonst ist der Account offen für groben Diebstahl.

stattdessen zieht man einmal mehr über Hersteller und Firmen her, welche angeblich ihrSicherheitssystem nicht im Griff haben......Schadenfreude habe ich ganz klar nicht, aber ebenso wenig Verständnis...