AppleID gehackt, nun hat es mich auch erwischt.

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • AppleID gehackt, nun hat es mich auch erwischt.

    Hoi,

    Ich wollte mir heute morgen nichts ahnend eine App in Store kaufen aufeinmal sagt mir iTunes das mein account gesperrt ist, ich habe ein paar Sachen in Bezug Gesperrter ID mal in Foren gelesen das es meist bei gehackten ID's der fall ist.
    Zuerst einmal Passwort ändern dann auf Click&Buy gegangen und siehe da 140 euro für inApp-käufe, die letzten Samstag getätigt wurden ...

    es steht bei Click&Buy noch auf in Bearbeitung. Ich habe sofort die Hotline angerufen und mein C&B Account sperren lassen dann meinte der Herr er kann die Transaktion leider nicht mehr aufhalten. Aber ich soll mich beim Apple Support melden wegen Rückerstattung.
    oke ich bei apple angerufen und mich in 2mal in der Warteschleife verheddert ... irgendwann war ich so genervt das ich bei Apple Care angerufen hab die Dame war so nett mir ein link zu schicken "Expressline" ... das ding ist ist doch direkt aus der Hölle
    nach 10min versuchen diesen Formular mein Anliegen mitzuteilen habe ich aufgegeben und "hack Apple ID support" bei google eingegeben dort bin ich dann über die Adresse: " its_account_security_de@apple.com " gestolpert.

    ich hab also ne Nette Mail aufgesetzt und mein anliegen geschildert. Meine Apple ID (XYZ@...) wurde für App-käufe missbraucht.
    dann noch schön die belegnummern usw aufgelistet und das ich C&B schon gesperrt hab.

    20min Später kann eine Antwort von einer Dame das Sie sich drum kümmert und prüft eine mögliche Rückerstattung.
    Sie meinte sie meldet sich in laufe des nächsten Tages.
    naja ich denke ich bekomm es wieder weil eine bekannte hacking app gekauft wurde diese "Galaxy Empire + inApp-käufe" die taucht sehr oft bei google auf mit den begriffen "missbrauch" und "hacking Apple ID" ... außerdem wurde das auf ein Device runtergeladen was ich noch nie benutzt habe. (diese warn mail)

    Danach erstmal alle Passwörter geändert die mit der AppleID in Verbindung stehen (Mail adresse) zb Amazon, etc ...
    auffällig hier die meisten Vorfälle in DE treten in Verbindung mit AppleID + Click&Buy auf ... ich werd ab jetzt nurnoch iTunes karten benutzen und werde nachdem ich mein Geld wieder habe C&B kündigen.

    finds schade das Apple da nix für den Schutz macht zb:
    das ich meiner AppleID Devices zuordnen kann, und nur diese Devices dürfen käufe durchfühen.

    PS: ansich ganz witzig die app die ich mir am Anfang laden wollte, wo ich merkte das mein account gesperrt ist, war 1password :D
    PPS: kundenfreundlich ist anders ... und dieses Melden in den kaufmails ... funktioniert nicht.
    俺の世界にようこそ

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Plany ()

  • Nachdem es einen Bekannten diesbezüglich erwischt hat, habe ich direkt meine Kreditkarten Daten im iTunes Account gelöscht und verwende nur noch iTunes Guthaben. Damit lässt sich der Schaden wenigstens schon mal auf das aktuelle Guthaben begrenzen.

    Bei "echten" Devices dürfte es noch irgendwie möglich sein, den entsprechenden Anwender zu ermitteln. Ich schätze jedoch, dass für den In App Purchase Jailbreak Devices mit gefakten UUIDs verwendet werden. Da kann man die Nachverfolgung dann leider getrost vergessen. Apple sollte diesbezüglich mal eine Prüfung auf "echte" Devices verwenden bzw. diese verbessern.

  • Ich nutze iTunes Karten nun seit gut einem halben Jahr. Irgendwann wurde mir die Gefahr einfach zu groß. Anfangs hatte ich meine Kreditkarte vor jedem Kauf eingetragen und nach jedem Kauf wieder rausgeschmissen.

    Das war mir irgendwann zu umständlich. Nun decke ich mich mit iTunes Karten ein wenn es die irgendwo 20% günstiger gibt.

  • Ich weiß nicht so recht wo da euer Problem liegt. Wenn Apple es nicht zurückbucht dann melde ich halt meiner KreditKarte das ich diese Transaktionen nicht gemacht habe. Dann bekommt Apple nicht einen Cent und muss das bei der Kreditkartenfirma einklagen und die Beweislast liegt dann bei Apple. Das habe ich jetzt schon 3x gehabt (nicht mit Apple sondern mit anderen Käufen aus dem Internet). Für mich als Kunde ist das total schmerzfrei. Ich bekomme eine neue Kreditkarte und gut ist. Zahlen tue ich so oder so keinen Cent.

    Gruß

    Claus
    2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.

    Pre-Kaffee-Posts sind mit Vorsicht zu geniessen :)

  • Thallius schrieb:

    Wenn Apple es nicht zurückbucht dann melde ich halt meiner KreditKarte das ich diese Transaktionen nicht gemacht habe.

    leider habe ich da meine CC nicht angegeben sondern ebbend Lastschrift bei Click&buy ... was nach mein jetzigen Wissensstand, dass dümmste ist was man machen kann.

    naja man kümmert sich halt nicht mehr drum so lange es läuft :(
    und zur damaligen zeit hatte ich noch keine CC ... was in Ger ja nicht unüblich ist.
    bezahl im laden,in Ger, mit na Mastercard/Visa die guckt dich erstmal dumm an und versucht dann rauszufinden wie das genau funktioniert :P

    ich hab mir außerdem kostenlos ne Pre-paid Kreditkarte von meiner Bank geholt das ding funktioniert ebbend nur solange wie geld drauf is.

    Ich frage mich ja, wie sich die Apple ID so einfach 'hacken' lässt...
    MITM?

    glaub ich weniger ... viele gehen davon aus weil es sehr oft ebbend auch mit Click&Buy accounts zu tun hat das entweder bei Apple oder bei C&B ein leak ist.
    ich vermute das ist eine Schwachstelle bei apple das ebbend irgendwo ein die abgezapft werden und explizite nach Lastschrift account gesucht wird... auffällig ist auch das die meisten inApp kaufe apps sind wo die Entwickler in China sitzen ... siehe "Galaxy Empire" es gibt wohl ein paar Untergrund Seiten wo man sich wie KreditkartenDaten auch AppleID's kaufen kann.

    ich denke das hat nix mit keylogger / trojaner oder MITM zu tun ... und schützen kann man sein Account wohl ggf auch nicht wenn es wirklich ein leak bei apple ist :(
    das einzige ist was man machen kann ist uninteressant sein.. wirklich keine Kaufdaten hinterlegen (Lastschrift oder CC) sondern mit iTunes karten zahlen :(

    was ansich schon echt traurig ist :/ aber solang apple dran verdient ... ich mein Galaxy Empire ist auf platz 150 bei umsatzstärkste apps 0o
    俺の世界にようこそ

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Plany ()

  • Plany schrieb:

    was ansich schon echt traurig ist :/ aber solang apple dran verdient ... ich mein Galaxy Empire ist auf platz 150 bei umsatzstärkste apps 0o

    +hm+
    Vielleicht gibts ja irgendwelche Möglichkeiten, die Daten bei InApp Purchases abzufangen.
    Sprich: der Entwickler setzt ein Frontend vor, leitet die eingegebenen Daten zum Apple Store weiter und schickt sie noch mal an sich selbst.
    Ginge das? Ich habe bis jetzt noch nichts mit InApp Purchase gemacht, deshalb frag ich so blöd. ;)
    «Applejack» "Don't you use your fancy mathematics to muddle the issue!"

    Iä-86! Iä-64! Awavauatsh fthagn!

    kmr schrieb:

    Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P

  • In der Regel treten die Probleme immer bei Click & Buy auf. Irgendwo gibt es da eine Schwachstelle.

    MCDan hat aber auch recht. Genau das ist der Punkt warum ich da nicht mehr mit Kreditkarte bezahle. Man weiß ja nie was da kommt, da ich selten im App Store kaufe reicht auch die Guthaben Karte.

  • @ Lucas: mmn gibt es keine Möglichkeit, die ItunesID/AppleID auszulesen. Das PW-Feld könnte man rein technisch ja faken. Aber ohne AppleID wird es schwer damit was anzufangen.
    Ich überlege gerade ob diese Aussage so stimmt. Immerhin wird die AppleID ja in einer Plist hinterlegt welche man dann doch auslesen könnte falls die notwendigen Rechte dafür vorhanden sind.
    Wenn natürlich Jailbreak im Spiel ist, ist alles möglich...
    Aber ich hab gerade nicht die Zeit, es heraus zu finden (obwohl es gerade in den Fingern juckt :D ) .

    Nehmen wir mal an, die AppleId ist nicht auszulesen, müsste man den User (ohne Jailbreak) dazu bringen, sowohl AppleID als auch PW einzugeben bei einem IAP. Das würde schon auffallen (naja, zumindest mir - meine Frau würde wohl fragend zu mir kommen und mich mit großen Augen anschauen).
    Angenommen, die AppleID ist schon bekannt, könnte man das PW natürlich abfangen. Dieses dann "weiterleiten" geht aber wieder nicht. Sprich: Der User müsste das PW ein zweites mal eingeben um tatsächlich eine IAP-Funktion frei zu schalten - außer, der böse Hacker schaltet ihm die Funktion gratis frei (was der User dann spätestens daran merkt dass er keine Abrechnung für den IAP-Kauf bekommt).

    lg
    _____________________________
    Alle Angaben ohne Gewähr :)

    On the internet you can be anything you want. It's strange that so many people choose to be stupid.


    Superbientem animus prosternet

  • so der ärger geht weiter ...
    Von apple have ich grade die Mail gekommen das sie den voll betrag zurückerstattet haben.
    Nach Überprüfung des Sachverhalts haben wir entschieden, dass eine Rückerstattung des Betrags für die Artikel, die ohne Ihr Einverständnis gekauft wurden, eine gültige Ausnahme von den iTunes Store Nutzungsbedingungen darstellt, aus denen hervorgeht, dass alle Einkäufe endgültig sind. Innerhalb der nächsten fünf bis sieben Arbeitstage wird Ihrem ClickandBuy Konto eine Rückerstattung in Höhe von 142,97€ gutgeschrieben.

    So weit so gut nun habe ich bei Click&Buy angerufen das sie bitte das Geld auf mein Konto überweisen sollen... da sagte mir die Dame "Das müssen sie selber über die website veranlassen, aber dazu müssen sie ihr Konto erst Verifizieren" ... em

    wie jetzt man kann über Click&Buy Sachen kaufen ohne das angegebene Konto Verifiziert ist aber wenn man was auf das Konto einzahlen will wovon schon seit 3 Jahren Sachen abgebucht werden geht das nicht mehr 0o.

    erstmal ist das ein Unding das es überhaupt geht 0o ich meine sobald ich die KontoNummer + BLZ + Name einer Person hab kann ich bei click&buy munter und "anonym" kaufen und eine 3te Person muss die Rechnung zahlen... krass
    Also mir wurde wie bei Paypal ein betrag auf mein Konto gebucht im Verwendungszweck dann der "code" zum aktivieren ... das hab ich aber nie eingegeben.
    Nun findet mal ein Kontoauszug aus 2009 X(

    ich werd die hotline mal fragen ob sie mir nochmal diesen code schicken kann ...

    UPDATE:
    ja wurde neu versendet also hab ich in 3 tagen mein code und in weiteren 3 tagen dann hoffentlich mein Geld wie auf mein Konto so das ich Click&Buy für immer aus mein leben löschen kann X(
    俺の世界にようこそ

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Plany ()

  • Dafür ist doch das verifizieren... das sorg ja dafür, dass CB weiß, dass du es wirklich bist.
    Wahrscheinlich hat CB deine Konto-Daten aus dem CB-Konto geschmissen, da sie wissen, dass Sachen gekauft wurde, wofür du nicht verantwortlich bist...
    Gruß

    Robin

  • robin_ schrieb:

    Dafür ist doch das verifizieren... das sorg ja dafür, dass CB weiß, dass du es wirklich bist.
    Wahrscheinlich hat CB deine Konto-Daten aus dem CB-Konto geschmissen, da sie wissen, dass Sachen gekauft wurde, wofür du nicht verantwortlich bist...


    nein. abbuchen sie von konto ohne bestätigung. wenn du aber was aufs konto rückbuchen willst (was sie nicht wollen), musst du das konto bestätigen...

  • gut dass bei uns sowas garnicht erst geht...
    click & buy scheint da sehr "speziell" zu sein.

    In Österreich kann man nur iTunes-Gutscheine nutzen oder eben CC.
    _____________________________
    Alle Angaben ohne Gewähr :)

    On the internet you can be anything you want. It's strange that so many people choose to be stupid.


    Superbientem animus prosternet