Connect with us

technokrata

Népszerű Apple zeneletöltés – kiszolgáltatott felhasználói adatok

Dotkom

Népszerű Apple zeneletöltés – kiszolgáltatott felhasználói adatok

Egy beceneve mögé bújó kanadai biztonságtechnikai szakértő figyelmeztette az Apple-t arra a hibára, mely a cég online áruházát használók adatainak manipulálását tette lehetővé.

Az Apple – jelentése szerint – megjavította azt a hibát, amely online áruházát érintette. A webes bolt különösen azután lett népszerű, hogy a cég útjára bocsátotta iTunes Music Store nevű, online zeneletöltést lehetővé tevő szolgáltatását. Nos, a kanadai ˝Null˝ névre hallgató szakértő szerint ezt is érintette a biztonsági rés, melyre egyébként a böngésző View source, azaz a forráskód megtekintése funkciójának használata közben bukkant rá.

A biztonsági rés tudatában (és a célpont e-mailcímének ismeretében) bárki megtréfálható volt az online bolt révén. A fentieket tudván ugyanis hozzáférhetővé váltak a felhasználók adatai: telefonszámok, korábbi rendelések, hitelkártya információk stb. Ezek birtokában pedig máris fel lehetett adni hamis rendeléseket számítástechnikai eszközökre, vagy akár a múlt héttől megvehető dalok vásárlásával is meg lehetett csapolni a gyanútlan ügyfelek bankszámláit. Szerencsére a komplett hitelkártya-szám nem vált elérhetővé még így sem, így az Apple online boltján kívül máshol nem lehetett visszaélni az adatokkal.

Még pénteken kijavították a hibát a Macintosh létrehozásáért (is) felelős cég emberei, de ezzel kapcsolatban részleteket nem árult el Bill Evans, az Apple szóvivője sem. Azt viszont közölte, hogy szerintük egyetlenegy felhasználó sem esett áldozatul a fent leírt hibának.

A kanadai ˝Null˝ számlájára egy másik, kapcsolódó észrevétel is írható: tavaly az eBay website-ján vett észre egy hasonló problémát a szemfüles szakértő.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek