QR code per la pagina originale

Account iTunes “bucati”: ma gli utenti non sono in pericolo

,

Un 4 luglio da dimenticare per molti utenti di iTunes che si sono ritrovati addebiti su carta di credito per acquisti mai fatti su App Store. La colpa sembra essere attribuibile a uno o più sviluppatori che sono riusciti a pubblicare su App Store degli eBook finti e a portarli in cima alle classifiche dello store di Apple violando numerosi account iTunes con password deboli.

In un primo momento i report pubblicati in Rete facevano pensare a qualche falla presente in iTunes e i titoli presenti in molti post hanno rilanciato la notizia come se si trattasse di un problema di sicurezza di Apple. La notizia invece va ridimensionata, come giustamente ha fatto notare MacRumors: non esiste alcuna falla di sicurezza in iTunes.

Il problema si è verificato per colpa dell’utilizzo di password deboli da parte di alcuni utenti iTunes che hanno permesso ad alcuni sviluppatori malintenzionati di impossessarsi degli account effettuando ripetuti acquisti dei propri eBook, drogando in questo modo le classifiche dello store di Cupertino.

Attualmente Apple ha provveduto a rimuovere da App Store tutti gli eBook fasulli e a bannare gli sviluppatori che si sono resi colpevoli della violazioni di account iTunes.

La cosa migliore da fare per evitare spiacevoli sorprese? Usare password alfanumeriche che siano sufficientemente robuste e non possano essere individuate con un banale attacco che utilizzi un dizionario.

Notizie su: