Непопулярность PayPal спасла россиян от хакерского взлома iTunes Store

Система онлайн магазина iTunes Store подверглась нападению хакеров. Владельцы аккаунтов с «привязанным» кошельком PayPal сообщали, что в результате взлома они потеряли сотни долларов. Между тем, российский сегмент онлайн магазина Apple практически не пострадал. Это связано с тем, что платежи через PayPal в нашей стране практически не используются.


В ночь на вторник обладатели аккаунтов в системе iTunes Store обнаружили, что из их онлайн-кошельков пропали значительные суммы денег. Жертвами хакеров стали те пользователи, которые привязали свои учетные записи к платежной системе PayPal. Завладев управлением аккаунта, злоумышленники не только списывали суммы денег, но и приобретали дорогостоящую онлайн продукцию.

Сообщения пользователей о том, что их ограбили, появились в большом количестве в социальных сетях Twitter и Facebook. «Меня только что хакнули и выкрали программного обеспечения, музыки и видео на $1000»,— написал в микроблоге пострадавший пользователь. Другой рассказал, что не досчитался $4,7 тыс.: «В службе безопасности PayPal мне сказали, что многие другие аккаунты в iTunes также были взломаны».

Сообщения об атаке в Facebook носили более апокалиптический характер. «Мой аккаунт в iTunes был взломан, и кто-то за счет моих средств совершил покупки на $700. В PayPal мне рассказали, что это Apple испытывает огромные проблемы с атаками еще с июня этого года»,— цитирует BBC признание одной из жертв.

Подобный вывод напрашивается также, если посмотреть историю сообщений на официальном форуме Apple. Так, 11 июля текущего года пользователь JTunerBurner писал: «Я обнаружил, что мне в почту пришло семь извещений о покупках, совершенных через мой аккаунт в iTunes, общей стоимостью $291. Поскольку все покупки были совершены в течение нескольких минут, я поспешил немедленно заблокировать свою карту, поменять пароль учетной записи и сообщить об этом Apple. Но получил лишь автоматически отсылаемый ответ».

Как пишет PCWorld, пользователь Stateofdenial там же пожаловался, что из-за мошенников он был вынужден заблокировать аккаунт iTunes своего сына. «А поскольку без приложений устройства Apple ничего не стоят, то мне хотелось выбросить все три свои iPhone в окно!».

Между тем, сразу после атаки, представители сервисов, как онлайн-магазина, так и электронной платежной системы, обменялись противоречивыми заявлениями о том, кто ответственен за взлом.

В Apple поначалу вообще отрицали наличие каких-либо проблем. Корреспондент Digital Daily Джон Пашковски писал, что в Купертино не знают о взломе: «Источники, близкие к Apple сообщили мне, что компания не в курсе проведения мошеннических транзакций». Тем не менее, в официальном заявлении, «яблочные» ограничились общими в таких случаях словами.

BBC же цитирует пресс-релиз, в котором Apple напоминает, что сотрудники сервиса iTunes постоянно работают над предотвращением мошенничества и совершенствованием системы защиты для всех пользователей. «Однако, если ваши о денежном счете были похищены или незаконно потрачены в системе iTunes, мы рекомендуем Вам связаться с организацией, в коей содержаться средства и потребовать заблокировать счет. Кроме этого, мы советуем незамедлительно поменять пароль»,— говорится в пресс-релизе компании Стива Джобса.

В свою очередь в PayPal прокомментировали случившееся более внятно. В понедельник (во вторник по московскому времени) представители электронной платежной системы подтвердили, что взлом был и пообещали возместить убыток, понесенный в результате мошеннических действий. Однако компания подчеркнула, что, по ее сведениям, атака на учетные записи началась с площадки онлайн-магазина. «Мошенничество происходит со стороны iTunes»,— написала представительница PayPal в своем письме в ответ на официальный запрос. Она также посоветовала обращаться с остальными вопросами к Стиву Джобсу.

Между тем, как сообщает Reuters, ссылаясь на свои источники, судя по всему, хакерская атака была произведена по методу фишинга. В ходе реализации этой схемы владельцам аккаунтов были разосланы подставные письма от лица сервиса, в которых пользователей просили предоставить данные доступа к счету. Используя данные мошенники покупали на захваченные средства поддельные подарочные карты iTunes, срок действия которых был ограничен сутками. Этого времени оказывалось хакерам достаточно, чтобы потратить выкраденную сумму. В Apple позже подтвердили, что легальные подарочные карты не имеют срока действия.

Скрытые масштабы и российский «иммунитет»
Apple и PayPak остаются солидарны в одном— в нежелании сообщать широкой общественности как о масштабе проблемы, так и о размере понесенного всеми жертвами ущерба. И если, напомним, электронная расчетная система выступила с обещаниями возместить похищенные средства, то компания Стива Джобса принципиально не говорит о случившемся как о проблеме.

В виду отсутствия сведенной статистики, останется не понятным, пострадали ли в результате последней атаки российские пользователи iTunes. Корреспондент GZT.RU после изучения сообщений в блогосфере не нашел ни одного упоминания за последний месяц о взломе аккаунта в iTunes. Отчасти иммунитет российских пользователей оказался обусловлен слабым распространением в РФ платежной системы PayPal.

Несмотря на то, что указанная система работает с рублем, в действительности процесс освоения функционала PayPal в России очень слаб. Это продиктовано рядом самых разных условий— от недоверия российскому клиенту (по данным PaySyst), до сложностей в системе пополнения электронного счета.

Этим, собственно, и объясняется тот факт, что атака на аккаунты iTunes не затронула российских пользователей. Как лаконично отметил ведущий аналитик MRG Эльдар Муртазин «в России сервис PayPal практически не распространен. Большинство людей не пользуется в России этой системой». Поэтому если и были взломы аккаунтов российских граждан, то только тех, «кто регистрировал свою учетную запись как западный пользователь»,— рассказал господин Муртазин.

24.08.10
http://www.gzt.ru/topnews/hitech/-nepopulyarnostj-paypal-spasla-rossiyan-ot-/321147.html ​

 

вух слава Богу. С моим и Вашим Itunes нечего ни будет

 

Задолбали кардеры. Карж зло. Впоймают всех

 

ничего сверхъестественного, какие-то несколько сотен баксов, это разве урон для владельцев дорогущих яблокофонов?))))))))))))

 

Когда уже у нас будет кард популярен
тогда будет то что было в сша а 90-х

 

Покажите мне кто из россиян хоть что-нибудь покупал в iTunes Store =\

 

пользуются и еще как.

зы.

конечно сами отправили свои данные кому попало.
а кто виноват?

 

1 раз покупал

 

я пользуюсь американским и русским itunes , но меня ни кто не взламывал

 

Сколько бы в iTunes Story и PayPal не думали над безопасностью, все равно остается уязвимость называющаяся "глупый Homo Sapiens"

 

Да ладно хакнули, писали бы сразу что самому жадному человеку на этой планете Стиви Джобсу захотелось еще,еще,еще...

 

Про сам PayPal: по личной практике, они слишком истерично относятся к анонимным покупкам. Купил я как-то пару раз VPN у зарубежных ребят, буквально 14 баксов, через Палку. Так на третий раз они начали настойчиво требовать идентификационные данные по почте. Я их естественно отправил лесом.

P.S. Совет для пользователей Палки, никогда не привязывайте к аккаунту ПейПала личную кредитную карту, если не планируете реальные вещевые покупки. По мелочам (ВПН, хостинг и т.д.) всегда привязывайте акк к VISA VIRTUAL, поскольку срок ее действия 2-3 месяца, потеряете вы в любом случае меньше, чем если бы привязали вашу кредитку из банка.

 

Это обычное дело, шлёшь им скан своей кредитки, паспотра и какой-нибудь квитанций с твойм ФИО, и всё будет ок.

 

Нихрена себе палка не популярна,да все кардеры планеты юзают,особенно вещевой карж в usa шопах.

 

Спасибо за помощь. Но для меня ситуация, когда я покупаю анонимный VPN и платежная система требует мои паспортные данные - неприемлима по определению.

 

а я влетел на negative balance в 150€.

палка у меня привязана в карте. делаю иногда покупки разные.