Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
50.000 ellopott iTunes azonosítót adtak el egy kínai aukciós oldalon - áll a BBC jelentésében.
Az eBay kínai megfelelőjén, a TaoBao oldalon található listázások szerint iTunes letöltésekhez lehet hozzáférni 1 yuan (15 dollárcent) és 200 yuan (30$) közötti értékeken.
A vásárlók azonban jobban teszik, hogy ha a játékok, alkalmazások, zenék és filmek letöltéseit 12 órán belül befejezik, még mielőtt azonosítóikat felfüggesztik.
A Global Times riportere, aki felfedezte ezt a tevékenységet a TaoBao-n, 5 dollárt fizetett egy iTunes felhasználónév és jelszó párosáért. Amikor belépett az azonosítóval, észrevette, hogy hitelkártya információkat és az amerikai felhasználó címét is tartalmazta az azonosító.
Ami nem egészen világos, hogy a szerencsétlenül járt azonosítókat egy eltulajdonított hitelkártya adataival hozták létre, vagy ezek már létező iTunes azonosítókhoz tartozó, de azóta cyberbűnözők által ellopott hitelkártyaadatok - persze miután adathalász támadások során lopták el a bejelentkezési adatokat.
Valószínűleg nem ez az első eset, hogy a felhasználók problémákat tapasztaltak iTunes azonosítójukkal. A tavalyi évben számos iTunes felhasználó jelentette, hogy akár 1000$-t is elérő
jogosulatlan díjat számoltak fel nekik egy nyilvánvaló biztonsági behatolás után.
Függetlenül attól, hogyan adják el a megkaparintott iTunes azonosítókat, azt javaslom, hogy biztonságos, nem-szótár alapú szavakat válasszanak iTunes jelszavuknak, és ezeket sose osszák meg semmilyen személlyel vagy weboldallal.
Továbbá, ahogyan a banki azonosítóján is - tartsa rajta a szemét az azonosítóján és a hozzá kapcsolódó vásárlásokon, hogy lássa, ha bármilyen szokatlan dolog történne.