駭客入侵App Store

2010.07.07 by
數位時代
駭客入侵App Store
Apple最近可說是流年不利,繼iPhone 4的天線問題之後,再加上AT&T的iPad 3G用戶email資料洩漏安全問題,現在A...

Apple最近可說是流年不利,繼iPhone 4的天線問題之後,再加上AT&T的iPad 3G用戶email資料洩漏安全問題,現在App Store又傳出有使用者的帳號被盜用,在在考驗著Apple處理危機能力。

此事件源自於一位瘋狂的iTunes應用程式開發者,入侵了用戶的帳號來購買他的作品,好讓它們登上排行榜。隨著iTunes變成世界最大的音樂零售商,並提供超過22萬5千個應用程式,它也不可避免地變成了駭客及騙子下手的目標。目前受害人數目雖然只有400人,僅佔了1億5千萬用戶中的一小部分,但也揭露了公司及個人是否給予敏感資料足夠保護的隱憂,及線上購買數位商品的風險。風險理事會(Merchant Risk Council)指出,大部分像是Amazon.com的線上電子商務網站,因為牽涉到實體商品的出貨,所以即使信用卡已被索費,仍然有機會偵測到不對勁的活動並中止它,但對於數位商品而言,消費者會立刻下載他們購買的內容,所以通常沒有時間來檢測到欺騙行為。

Apple已將這位開發者及他的軟體從iTunes App Store驅逐,並聲明從此之後將針對從新電腦而來的購買行為及服務使用,要求更頻繁的信用卡安全碼輸入動作,希望未來能減少類似的情況發生。Apple發言人穆勒(Trudy Muller)也表示,當應用程式被下載時,其開發商並不會接收到保密的客戶資料,Apple也會將儲存在iTunes中的信用卡號碼隱藏起來。穆勒並建議受到影響的客戶主動與他們的財務機構聯繫,同時更改iTunes帳號的密碼。

iTunes帳號被入侵的用戶目前還是少數,不過有些受害者認為Apple還可以做得更多,像是根據消費者歷史消費紀錄來偵測出不合常理的購買,特別是當Apple現在已經能做到根據此來傳送目標廣告給App Store客戶,只要Apple願意,他們一定有辦法檢測得到欺騙行為。

看新聞全文

每日精選科技圈重要消息