Не то чтобы эта история не имела никакого отношения к Apple — iTunes все-таки его творение, но тут больше похоже на то, что фишеры обнаружили золотую жилу растяп и ротозеев. Схема у мошенников обыкновенная — пользователю присылают письмо, в котором его каким-то невероятно соблазнительным образом просят (требуют, соблазняют) сообщить логин и пароль в iTunes. После этого с привязанного к iTunes аккаунта PayPal закупают подарочные коды (gift code), которые затем продают с существенным дисконтом.
Это, конечно, менее удобно, чем сразу заполучить логин и пароль для входа в PayPal, но и проще существенно — мало кто относится к учетным данным в iTunes столь же трепетно, как в очевидно финансовые сервисы. PayPal — деньги, а iTunes — музыка и развлечения.
Первоначальная волна сообщений о потере денег начиналась со слов «кто-то хакнул мой аккаунт в iTunes», и дальше эту идею быстро и мощно растащили по интернетам — ха-ха, Apple хакнули, я им никогда не доверял и т.п. Затем так же мощно версию про хакеров загасили, теперь виноваты сами пострадавшие пользователи. Я больше верю в последнее, иначе, если бы действительно была взломана авторизация iTunes, то пострадавших было бы побольше. На пару-тройку порядков побольше.
Сложно винить Apple в происходящем, так у буржуев принято — машины не запирают, двери в домах стеклянные, решеток нет, на пластиковой карте все реквизиты, даже образец подписи есть :) На мой взгляд, безопасность в том же PayPal ничуть не больше — никаких дополнительных кодов, достаточно знать логин и пароль. Кстати, PayPal в курсе проблемы и деньги ротозеям вернул, во всяком случае некоторым.
Я вспоминаю свой интернет-банк, где для оплаты 100 рублей надо: ввести логин и пароль, получить код запроса от банка, вколотить его в программу для телефона (которая спрашивает свой отдельный пароль при запуске!), получить код ответа, вколотить его в формочку. Это очень напрягает и отнимает кучу времени, но зато безопаснее. Я бы с удовольствием от этой безопасности отказался в пользу быстроты и удобства, но мне не дают — правила едины для всех, ИТ безопасность в банках по суровости и упертости поспорит с автоматчиками из охраны.
Решить эту конкретную проблему с безопасностью кошелька можно просто — не привязывать (отвязать) PayPal от iTunes и пользоваться только предоплаченными картами и кодами. Или не тупить, кому что проще :)
via TechCrunch