WICHTIGE WARNUNG an alle iTunes Nutzer...

[Anonymous]

Das ist auch typisch Internet... es gibt immer DAS SUPERHIRN das natürlich jeden anderen für einen DAU hält... blabla! Alle sind Idioten nur ich nicht...! Klar! :roll:

Sorry, geh mir aus der Sonne mit Deinem Rumgeheule.... :roll:

Ich kann auch nichts dafür dass es selbst im 2011 noch nicht selbstverständlich ist, dass man sich bei Einkäufe via Internet nicht richtig absichert. Via C&B eine Bezugslimite gegen Missbrauch zu setzen gehört zu solchen Massnahmen, mein Lieber....sonst ist der Account offen für groben Diebstahl.

stattdessen zieht man einmal mehr über Hersteller und Firmen her, welche angeblich ihrSicherheitssystem nicht im Griff haben......Schadenfreude habe ich ganz klar nicht, aber ebenso wenig Verständnis...

Aha... es betrifft aber auch User die NICHT C&B genutzt haben. Denen nutzt auch die Beschränkung nichts. Und zwar seit Monaten! Apple hat es nur nicht nötig, die Nutzer zu informieren. Und wenn die Sicherheitssysteme so klasse sind, hätte Apple Anfang 2011 nicht neue Regeln und Nachbesserungen einführen müssen. Und zwar wegen genau dieser Fälle!

Außerdem widerspricht es sich arg, dass du erst die Sicherheit des Systems nicht in Frage stellen willst und dann meinst, man dürfe die Daten nicht dort hinterlegen. Wenn es sicher wäre, bräuchte man da keine Bedenken haben!

Aber wem sag ich das...

 

[trekkerfahrer]

Sorry, geh mir aus der Sonne mit Deinem Rumgeheule.... :roll:

Paco, auch wenn es schwerfällt, bleib doch wenigstens höflich. Das Thema ist es nicht wert sich in die Haare zu bekommen. Zumal es nicht um Gitarren geht. ;-)

 

[Anonymous]

Sorry, geh mir aus der Sonne mit Deinem Rumgeheule.... :roll:

Paco, auch wenn es schwerfällt, bleib doch wenigstens höflich. Das Thema ist es nicht wert sich in die Haare zu bekommen. Zumal es nicht um Gitarren geht. ;-)

Okey...hast recht, war daneben von mir. Ich entschuldige mich bei Noizeless für diese Entgleisung!


Ich hinterlege meine Daten bei iTunes - nicht bei C&B. Das Datenleck passiert nicht bei Apple, sondern mittels Trojaner oder Phising-Mails beim User selbst, von solchen Fallen bei Apple gewarnt wird - und zwar nicht erst seit April 2011.
Und es ist wirklich wichtig, dass man sich Bezugslimiten einbaut, die bei Überschreitungen zusätzliche Nachfragungen erfordern.
Alles andere ist grob fahrlässig....

 

[Anonymous]

. Das Datenleck passiert nicht bei Apple

Ich weiß nicht, woher Du Deine Informationen beziehst, Apple wurde schon mehrfach gehackt, anscheinend einmal um den Juli 2010 herum, und jetzt gerade wieder von Anonymus. Letztere treiben vermutlich keinen Schindluder mit den Daten - aber es war keine Phishing-Attacke, sondern eine Attacke auf Schwachstellen in deren Server.

Mister Rechenmaschine scheint nicht Meister der Rechenmaschine, wenn ich das mal so flach formulieren darf.

 

[Anonymous]

Du darfst flach formulieren, schlesslich steht Mister Rechenmaschine auch als freie Übersetzung meiner Initialen aus dem englischen Sprachgebrauch und nicht für Deine an den Haaren herbeigezogene Pseudo-Logik ;-)

iTunes wurde schon 2009 gehackt - nicht die Datenbank sondern den Algorithmus für die Erzeugung der Geschenkkarten-Codes. Dein aktueller Anonymous-Hack bezieht sich auf Daten aus Umfragen - nicht auf iTunes-Konten. Wenn jemand einen Account hacken will (das nötige Fachwissen vorausgesetzt), kann er das jederzeit tun - das wissen wir seit der Erfindung des elektronischen Datenverkehrs. Letzten Oktober wurde bekannt, dass Hacker sich via Phishing-Mails auf einer durch den ZeuS-Trojaner infizierten Website an Daten von Milionen von iTunes-Benutzern gelangten, welche an echte Bestätigungen oder Umfragen durch Apple glaubten - darauf beziehe ich mich. Dazu gab es von Seite Apple diverse Infos, viele werden als zb. geänderte Nutzungsbestimmungen einfach achtlos weggeklickt.

 

[Anonymous]

Anonymous hat 27 User und Passworte von Apple-Mitarbeitern, die Zugriff auf diesen Server haben. Das Datenleck ist also schon bei Apple passiert. Ich fand Deinen Satz halt irreführend, es sind nicht immer die dummen User, die auf Phishing-Angriffe reinfallen (die nebenbei bemerkt, manchmal schon sehr schwer zu merken sind), sondern auch Apple selber.

Ich frage mich, wieviele dieser erfolgreichen Angriffe denn überhaupt bemerkt werden? Ich habs nicht verfolgt, aber wodurch ist Apple denn auf Anonymous aufmerksam geworden? Durch deren Twittermessage, oder hat Apple aus seinen Serverlogs mitbekommen, daß ein unerlaubter Zugriff erfolgte?

Und was die geänderten Nutzungsbedingungen angeht - liest Du die Dir wirklich durch? Ich weiß nicht mehr, wieviele Seiten das nun sind bei iTunes, aber mir sind es zuviele. Klar kannst Du mir jetzt mit Recht sagen "Du akzeptierst sie, also mußt Du sie auch lesen" - aber ich tu mir das einfach nicht an. Leichtsinning und unmündig, ja. Aber ich spiele in der Zeit einfach lieber Gitarre...

Aber jetzt: Gute Nacht!

 

[Anonymous]

Ich frage mich, wieviele dieser erfolgreichen Angriffe denn überhaupt bemerkt werden? Ich habs nicht verfolgt, aber wodurch ist Apple denn auf Anonymous aufmerksam geworden? Durch deren Twittermessage, oder hat Apple aus seinen Serverlogs mitbekommen, daß ein unerlaubter Zugriff erfolgte?

Guten Morgen.

Genial die angebliche Liste:

Denkst Du etwa es würden Deiner Meinung nach angeblich so heikle und gefährliche Datensätze firmenintern durch "vier- oder fünfstellige" (siehe die oberen Einträge) Passwörter in einer einfachen mysql liste gespeichert....???

Sorry, ein Grinsen kann ich mir dabei nicht verkneifen. Das sieht halt extrem gut aus, gerade für "vorschnelle" Journalisten.... ;-) Vielleicht war das Ganze auch nur ein Test um zu sehen wer solchen Müll schluckt....

Der gehackte Server heisst abs.apple.com und enthielt angeblich Daten aus Kundenumfragen - keine iTunes Kontendaten oder Bankkonten. Wie genau Apple davon erfahren hatte ist unklar - aber sicher ist eins - darauf würde ich auch nicht antworten.....selbst wenn ich es wüsste.


;-)
Apple ist halt gerne die Zielscheibe für angebliche Internet und Computerexperten - wenn Du einmal gross genug bist, dann kommen auch alle Neider, alle Besserwisser und alle Weltverschwörungstheoretiker aus dem Boden hervor.....

Und ja, auch ich spiele lieber Gitarre...... :lol:

 

[Banger]

Hallo Mister Rechenmaschine, mein Klugscheißerchen.

Denkst Du etwa es würden Deiner Meinung nach angeblich so heikle und gefährliche Datensätze firmenintern durch "vier- oder fünfstellige" (siehe die oberen Einträge) Passwörter in einer einfachen mysql liste gespeichert....???

Sorry, ein Grinsen kann ich mir dabei nicht verkneifen.

Ich ebenfalls. Denn der geübte Blick von Menschen, die hier nicht nur Halbwissen herumtrompeten wollen, findet die Information, dass es sich hier um die Tabelle "users" in der DB "mysql" handelt – in einem MySQL-DBMS ist das Tabelle der User, die auf diese Instanz Zugriff haben.

Insofern ist dieser Satz zutreffend:

Anonymous hat 27 User und Passworte von Apple-Mitarbeitern, die Zugriff auf diesen Server haben.

(Abhängig davon, welche Host-Einstellungen für die entsprechenden User gesetzt sind, aber wenn sich jemand einen Dump der Systemtabellen verschaffen kann, wird selbst eine Restriktion auf localhost wohl kein Problem mehr sein.)

 

[Anonymous]

Die Passworte in den langen Zeilen sind Hexadezimal-Zahlen, daraus - und aus der gleichen Länge der meisten anderen Einträge - würde ich vermuten, daß es sich nicht um Passworte im Klartext handelt, sondern um Hashes - und aus deren Länge kannst Du keine Rückschlüsse auf die Passwortlänge ziehen. Vielleicht sind die kurzen Zeilen irgendwelche Systemuser ähnlich wie bei Windows z.B. NTAuthority/NetworkService, die kein Passwort besitzen.

 

[trekkerfahrer]

Denn der geübte Blick von Menschen, die hier nicht nur Halbwissen herumtrompeten wollen, findet die Information, dass es sich hier um die Tabelle "users" in der DB "mysql" handelt – in einem MySQL-DBMS ist das Tabelle der User, die auf diese Instanz Zugriff haben.

<ksm>Ähem, die entsprechende Tabelle in der DB mysql heißt aber nicht users sondern user. </ksm>

 

[Banger]

Denn der geübte Blick von Menschen, die hier nicht nur Halbwissen herumtrompeten wollen, findet die Information, dass es sich hier um die Tabelle "users" in der DB "mysql" handelt – in einem MySQL-DBMS ist das Tabelle der User, die auf diese Instanz Zugriff haben.

<ksm>Ähem, die entsprechende Tabelle in der DB mysql heißt aber nicht users sondern user. </ksm>

Punkt und Fleißsternchen für Herrn Taschakor. :dafuer:
Unter diesem Gesichtspunkt kann sich der Screenshot natürlich als Fake entlarvt haben, andererseits kann es sich auch um einen reinen Tippfehler handeln, denn originär dumpt keine mir bekannte Software Tabelleninhalte in dieser Form. Das sieht normalderweise eher so aus:

mysql> select user, password from mysql.user;
+------------------+-------------------------------------------+
| user             | password                                  |
+------------------+-------------------------------------------+
| root             | *24BABCD27C6CD04E324C3C1A7A7240DADF5C4CF6 |
| test_be          | *1252970E956358FD5E3C3B9DAA7872A07F900CD7 |
| test_fe          | *E8EDA4014BC3A6CFA6509E3FA918424F142ECABC |
+------------------+-------------------------------------------+
3 rows in set (0.00 sec)

@FretNoize: Richtig. Früher 16 Zeichen lang, in der aktuellen Version 41. Die Einträge mit vier Zeichen Länge sind demnach invalide – entweder per Hand editiert oder… was auch immer.

Wie dem auch sei; die eidgenössische Behauptung bezüglich Speicherort und Passwortlängen ist weiterhin als Mumpitz markiert.

 

[Anonymous]

Inhalt auf Wunsch des Autors am 09.10.2013 gelöscht.

 

[Anonymous]

Was ich nicht verstehe, ist das Geschäftsmodell hinter den Attacken, bei denen dann inApp-Käufe gemacht werden.

Cracker A hat mein Passwort. A kauft für mein Geld 300 Bonuspunkte in iMobster. Die Firma, die die Software geschrieben hat, bekommt 70% meines Geldes, Apple 30%. Ich beschwere mich, Apple macht den Kauf rückgängig, d.h. alle drei Transaktionen werden storniert. A hat vermutlich noch seine Bonuspunkte, aber das scheint mir auch alles.

Was habe ich übersehen? Sind es wirklich nur diese Bonuspunkte, die A hat, oder kann er das irgendwie zu Geld machen?

 

[Anonymous]

Ich habe gerade zwecks Reaktivierung meines Accounts ein weiteres Mal mit einer Apple-Mitarbeiterin gesprochen. )Übrigens sehr freundlich... im Gegensatz zu vielen Apple-Care Mitarbeitern.) Wer die kennt, weiß was ich meine.) Ich habe auf jeden Fall die Gelegenheit genutzt und einfach mal gefragt wie die Betrüger denn an die Daten kommen. Laut Apple ist das noch nicht bekannt und man arbeitet mit Hochdruck daran es herauszufinden. Wenn dem wirklich so sein sollte, kann also noch kein bestimmter Trojaner, kein Datenleck o.ä. verantwortlich gemacht werden wir können also nur abwarten und uns bis dahin weiter über Relic, Boutique, Behringer und Nitro vs. Poly die Köpfe einschlagen.

 

[Anonymous]

Denn der geübte Blick von Menschen, die hier nicht nur Halbwissen herumtrompeten wollen, findet die Information, dass es sich hier um die Tabelle "users" in der DB "mysql" handelt – in einem MySQL-DBMS ist das Tabelle der User, die auf diese Instanz Zugriff haben.

Danke für die Richtigstellung lieber Banger - als IT-Spezialist bist Du besser informiert als ich, gebe ich gerne zu. Bezüglich IT bin ich nur Anwender und habe nur Halbwissen...das ich hier "besser" verkaufen wollte. Gebe mich gerne geschlagen in diesem Punkt.

Nutz es aus - es ist eine einmalige Chance!

;-)

 

[mr_335]

Nutz es aus - es ist eine einmalige Chance!

Jesus?

 

[trekkerfahrer]

Wie dem auch sei; die eidgenössische Behauptung bezüglich Speicherort und Passwortlängen ist weiterhin als Mumpitz markiert.

Ja, ein letzter Satz zu der doch etwas angestrengten Diskussion: Die 4-stelligen Passworte sind keine Passworte sondern NULL, also wohl technische User. Zu sehen im Original.

 

[Anonymous]

Nutz es aus - es ist eine einmalige Chance!

Jesus?

Ein Schelm wer böses denkt....

Ne, zweimal macht man den gleichen Fehler nicht... ;-)

 

[Anonymous]

so eben mail bekommen das mein geld zurück gebucht wird!

jetzt muß es nur noch ankommen.

viel glück den anderen geschädigten das es auch klappt.

 

[Anonymous]

Tja.... mein Geld ist immer noch nicht da. Apple hat gut reagiert, und das Geld am 16.08. (9 Tage nach dem Betrug) zurück auf Click&Buy gutgeschrieben. Am 18. hat C&B auf Nachfrage geschrieben, daß sie die Rückzahlung angewiesen haben.

Click&Buy läßt nun mein Geld für sich arbeiten (runde 800€), und fast drei Wochen später sehe ich immer noch nichts davon.

Abbuchen können sie alle schnell, aber zurück buchen dauert.

 

[Anonymous]

bei mir das gleich - eben nochmals mail geschcikt und mit der "nichts weiterhelfenden" hotline telefoniert.

weiß nur eins

NIE WIEDER CLICK & BUY

so wenig service wie noch nie!

auf emails antworten die ebenfalls nicht.

frohes in die pleite schliddern durch NULL service.

 

[Anonymous]

Habt ihr bei C&B mal angerufen! Bei mir ging am Telefon alles wesentlich schneller und unkomplizierter. Die 15 Euro Gebühren für die zurückgebuchte Lastschrift hatte ich in 2 Minuten wieder!!

 

[Anonymous]

Schon 4 mal angerufen, aber da tut sichncx außer DUMMEN versprechungen.

:-(

 

[Anonymous]

Schon 4 mal angerufen, aber da tut sichncx außer DUMMEN versprechungen.

:-(

Echt? Mist! Bei mir haben das beide Mitarbeiter mit denen ich telefoniert habe sofort gemacht... also noch während des Gesprächs bekam ich E-Mail-Bestätigungen. Da scheint es auch solche und solche zu geben. :-(

 

[Anonymous]

so heute nach EINEM Monat mein geld von click & buy zurück bekommen!

saftladen!

empfehlen JEDEM diesen dienst zu meiden!

srvice oder support: geich null


viel glück den anderen.

jetzt erstmal ein kaffee drauf.