Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

itechStudio Digifocus
01net network 01net Applicando CIO Club IlSoftware.it
TechTarget Italia SearchCIO.it SearchSecurity.it SearchNetworking.it
newsletter
Cerca
in
I pirati informatici all'attacco di iTunes e YouTube
Sicurezza
I pirati informatici all'attacco di iTunes e YouTube
Per festeggiare "l'indipendenza", il 4 luglio sono stati stati violati i due servizi online. Google dichiara di aver rilasciato una patch, mentre Apple ha rimosso le app modificate dal suo Store. Tuttavia, sarebbe bene verificare che la cronologia degli acquisti non riservi sorprese.
mtdm
06 Luglio 2010
Il 4 luglio negli Stati Uniti si celebra la festa dell'Indipendenza. Tradizionale fine settimana di fuochi d'artificio e feste all'aperto. Festa per tutti, ma non per i cracker che hanno messo sotto attacco iTunes e YouTube.

Per quanto riguarda il sito di Apple, gli account di numerosi utenti, anche al di fuori degli Stati Uniti, sono stati utilizati per  acquistare delle  applicazioni sviluppati da un certo Thuat Nguyen. Nello specifico, si sarebbe trattato di app inerenti la categoria Book, che in poco tempo hanno occupato 40 delle prime 50 posizioni nella classifica delle più scaricate.

Apple, che non ha commentato l'accaduto, ha provveduto a rimuovere le applicazioni incriminate dal suo Store. Tuttavia, molti esperti esrimono qualche dubbio circa pa possibilità che tali applicazioni abbiamno potuto accedere ai dati personali di un certo numero di account. Perciò sarebbe bene controllare che non siano stati effetuati acquisti "inaspettati": a tal fine, dalla schermata dell'App Store, basta cliccare sul nome del proprio account e consultare la cronologia degli acquisti. Se ne dovesse comparire qualcuno recente che sapete di non aver fatto, cliccate sul bottone Segnala un problema e rendetelo immediatamente noto ad Apple. E, ovviamente, provvedete a cambiare a password di accesso e a eliminare i dati inerenti la carta di credito.

Problema diverso per YouTube. In questo caso, è stata sfruttata una vulnerabilità di tipo cross-site scripiting per inserire codice maligno in alcuni filmati, in particolare in quelli della giovanissima stella pop Justin Bieber, reindirizzando gli utenti verso siti per adulti o verso altre pagine contenenti ulteriore malware.

Google, che dichiara di aver già rilasciato un patch per tale vulnerabilità, sostiene che i dati degli utenti non sono stati acquisiti. Ma anche in questo caso il cambio di password e la rimozione delle informazioni sensibili è consigliabile.

Tag: Sicurezza, Web

I nostri riferimenti | Pubblicità su Applicando

© Copyright Il Sole 24 ORE

Rss

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari