Pare che su twitter molte persone lamentano acquisti non autorizzati dai loro account..

Per info:

http://www.iphoneitalia.com/breaking-news-lapp-store-vittima-degli-hacker-sviluppatori-attenzione-126208.html#more-126208

http://www.ispazio.net/109803/urgente-attenzione-molti-account-itunes-sono-stati-hackerati-controllate-le-vostre-carte-di-credito

http://thenextweb.com/apple/2010/07/04/app-store-hacked/

Ho già provveduto a disassociare la carta di credito dall'account in attesa di un bollettino ufficiale.
Quel vietnamita sta già abbondantemente sui cosiddetti a molta gente. :D

Uso solo iTunes Card da quando esistono… quindi se proprio andasse male si potrebbe pigliare 10€ di credito :rolleyes:

Comunque sembra stia toccando solo USA/UK, non mi pare di aver letto nessuno in Italia.

Idem, non voglio mettermi nei panni di chi è stato truffato e dei sistemisti Apple che devono chiudere la falla e analizzare il tutto.

Su iphoneitalia un paio di utenti italiani hanno segnalato di essere stati beccati...

Bon, manco mi sforzo di dissociare la postepay dato che ci ho caricato 6 euro sopra. Inoltre se non sbaglio vengono visualizzati solo gli ultimi 4 numeri tramite itunes, e non il ccv (o cvv?), quindi da quel punto di vista non dovrebbe esserci problema.

annamo bene... :doh:

tolta pure io per sicurezza...

Non s'è ancora capito se è stato phishing, se hanno semplicemente "indovinato" le password, o se proprio hanno trovato un bug nel sistema.

Comunque ho appena fatto un giro sui miei 3 account (Italia, USA e Giappone) e ho il credito regolare.

Su iphoneitalia un paio di utenti italiani hanno segnalato di essere stati beccati....

anche su iSpazio uno si lamenta di 50€ andati...

Il Vietnamita è stato bannato. Adesso attendiamo i rimborsi per gli amici che sono stati truffati.

Non s'è ancora capito se è stato phishing, se hanno semplicemente "indovinato" le password, o se proprio hanno trovato un bug nel sistema.

Comunque ho appena fatto un giro sui miei 3 account (Italia, USA e Giappone) e ho il credito regolare.

Magari si scopre che tutti questi utenti avevano "123456" come password :D
Non mi stupirei se lo store fosse pieno di password così :p

articolo di macrumors che sostiene che la notizia è stata gonfiata un po' più del dovuto.
http://www.macrumors.com/2010/07/04/reports-of-app-store-hacked-greatly-exaggerated/
si parla di qualche centinaio di account hackati, su 100milioni di account esistenti… in pratica una percentuale quasi "normale" per un negozio di quelle dimensioni. È almeno da 2 anni che di tanto in tanto a qualcuno viene hackato l'account, ma si parla sempre di poche persone.

A questo punto credo che non sia un vero bug del sistema (altrimenti succederebbe molto più spesso), quanto invece gente con password assurdamente facili o vittime di phishing.
Cmq vedremo, sicuramente già domani se ne saprà di più.

Magari si scopre che tutti questi utenti avevano "123456" come password :D
Non mi stupirei se lo store fosse pieno di password così :p

Infatti... Le pwd scelte troppo spesso sono di una facilità disarmante...
iTunes dovrebbe obbligare gli utenti a scegliere un pwd un po complessa... Almeno con un numero e un carattere speciale....

Infatti... Le pwd scelte troppo spesso sono di una facilità disarmante...
iTunes dovrebbe obbligare gli utenti a scegliere un pwd un po complessa... Almeno con un numero e un carattere speciale....
Una password più lunga e compessa tende ad essere più "sicura", però talvolta siamo noi stessi che diamo in giro le nostre password :rolleyes:
..come quelle persone che nel portafogli hanno un post-it incollato sul bancomat con su scritto il PIN :muro:

Apple ha confermato che non c'è stata alcuna breccia nei server, quindi sono piuttosto sicuro che sia stato sferrato nei mesi passati un attacco a forza bruta con dizionario.
Una volta raggiunti un buon numero di account, sono passati ai fatti. Quattrocento su 150 milioni in effetti non è molto.

Fortuna che, per puro caso, cambiai la password di itunes proprio qualche settimana fa :)

Ovvia, rimetto la mia carta di credito... :p

Una password più lunga e compessa tende ad essere più "sicura", però talvolta siamo noi stessi che diamo in giro le nostre password :rolleyes:
..come quelle persone che nel portafogli hanno un post-it incollato sul bancomat con su scritto il PIN :muro:

Si si.. :D ne conosco parecchi con il postit :doh:
Comunque hanno sfondato 400 account... Mi sa che avevano davvero una pwd semplice (123456789) e al vietnamita è andata bene...

ragazzi scusate se vado un po OT, ma almeno evito di aprire un theard.... ho da poco cambiato il mio account dello store itunes e ora ho delle app legate al vecchio account e altre legate a quello nuovo. quando devo aggiornare delle vecchie app mi chiede di usare il contatto vecchio... c'è un modo per unire le vecchie al nuovo account cosi da evitare di cambiare ogni volta?

nessuno sa dirmi qualcosa?

no, le apps restano legate all'account, e per aggiornarle dovrai ogni volta loggarti su quell'account.