Ricorderete i circa 400 casi di frode su iTunes? Ne abbiamo parlato ancehe oggi con l’articolo dal titolo iTunes e gli account bucati, che c’entra il “walled garden” e un paio di giorni fa con il caso del vietnamita Nguyen. Ebbene, sembra che il fenomeno non sia ancora stato circoscritto. A darmi notizia di un’altra frode perpetrata nello stesso modo è stata una persona che ha la mia più totale fiducia: me stesso!
Oggi ho ricevuto la mail un estratto della quale apre l’articolo che state leggendo e ho scoperto di aver acquistato a mia insaputa Tilian Wars HD, un gioco per iPad di cui neppure conoscevo l’esistenza. Da notare che non possiedo il tablet di Apple (purtroppo) e che quindi non me ne faccio proprio nulla di questa applicazione.
Nonostante Apple abbia risposto che si tratta solo di casi isolati, a me non fa molto piacere il fatto di essere incluso nella “top 400” su 150.000.000 di utenti.
Come prima cosa ho segnalato tramite l’apposito servizio il problema ad Apple, che mi ha risposto con una mail automatica. Spero di avere presto una risposta soddisfacente e di avere indietro i miei 2,99 €. Poi ho cambiato la password con una che ritengo essere ancora più sicura di quella precedentemente utilizzata (entrambe alfanumeriche e piuttosto lunghe). Vi terrò aggiornati sugli sviluppi.
Tiziano
l’hai mai detta a nessuno la password? l’hai mai scritta in qualche textedit o da qualche parte?
Io per sicurezza ho da alcuni mesi rimosso la carta di credito dal mio account , quando mi servirà la reinserirò solo il tempo necessario per far eseguire la transazione
Mah… Attivissimo avrà pure torto, ma a me qualche dubbio sulla qualità della sicurezza Apple viene.
@ Semi25:
L’unica persona che la conosce è mia moglie (e non credo proprio mi abbia fatto uno scherzo del genere). In effetti poi c’è un file di testo con i miei dati di autenticazione sul mio iMac. Credi che potrei aver ricevuto qualche visita di hacker? Sto man mano trasportando tutte le password in 1Password.
io ho cambiato password e tolto la carta di credito, ma io ho sempre avuto l’abitudine di disabbinare la carta di credito e cambiare password ogni mese!! giusto per evitare spiacevoli sorprese
@ Tiziano Dal Betto:
non credo, anche perchè un hacker avrebbe potuto spendere molti più soldi, è uno strano caso che spero si risolverà presto ;)
non so, è comunque molto difficile, però non è certamente il massimo scriversi la password in un documento di testo visto che ci sono migliaia di modi con cui quello possa finire in altre mani. Alla fine son sempre pochi kb digitali e si fa presto a perdere o condividere qualche documento che non si voleva condividere. Diciamo che probabilmente quel documento l’hai visto solo tu in tutto il globo ma certamente uno non lo può escludere.
Io quello che dico sempre è che piuttosto che scriversele meglio dimenticarsele e richiederne poi una nuova.
1password lo volevo usare anch’io ma ho un dubbio che non so se tu mi puoi togliere: ma se io sono ad esempio, che so, negli Stati Uniti e vado in un Apple Store e voglio accedere all’account di un sito che ha però ovviamente una password….come faccio? voglio dire: 1password funziona bene sui computer dove è installato…ma su quelli dove non è installato? se vuoi accedere alla banca o ad altro da un computer dove non hai messo 1password che fai? ti attacchi o c’è una soluzione? grazie.
è successa la stessa cosa a mia sorella. 4 addebiti non richiesti
@ semi25:
1Password suggerisce questo sistema:
Access Your Data Anywhere
1Password has many solutions available that allow you to access your data anywhere you need it. With 1Password’s applications for iPhone, iPod touch, and Palm devices, you can securely bring all of your information with you. You can also create an encrypted Logins Bookmarklet for Safari that contains just the Logins you want. With 1PasswordAnywhere, you can view the contents of your Agile Keychain from almost any computer if you store it on a syncing service like Dropbox or place a copy on a USB flash drive. You can also export your 1Password data as an encrypted web page, a password-protected PDF, or even as plain text to carry it with you on a USB stick or store it in your safe deposit box as a backup.
Beh, si possono anche tenere le password su un file di testo, basta poi metterlo in una immagine disco criptata con una password abbastanza lunga e complessa sfido io ad aprirlo. Se poi si cambiano le password salvate su file regolarmente ogni tot mesi si evita ogni rischio che qualcuno possa usare un supercomputer per scovarle…
Io le password le tengo su CARTA… :|. mai perso niente U_U. comunque aldilà di dove si tengono l’attacco non viene effettuato sui mac ma sui server iitunes/appstore
A me non arrivano più le ricevute da iTunes… prima bastavo che scaricassi una sola app anche gratuita e 5 min dopo avevo la ricevute ma ora scarico tantissime Apps ma neanche una ricevuta!! Help me please…
Tiziano
grazie! allora forse potrei mettere il bookmarktlet su mobile me.
dopo guardo meglio grazie ancora.
tony: su carta????? :O
@ Pereubu:
Giusto per chiarezza, siamo tutti a favore di maggiori controlli di sicurezza da parte di Apple. Quello che “contestavo” al buon Paolo nel mio articolo di oggi è l’utilizzo di questi casi come prova della “caduta del mito” del walled garden, che per come lo intendeva nel suo articolo secondo me non è proprio mai esistito ;)
@ SEMI25:
Credo di sì. Loro consigliano una chiavetta USB. In teoria anche la password di Mobile Me dovrebbe essere gestita da 1Password e impossibile da ricordare (a meno che tu non sia un discendente diretto di Pico della Mirandola :-) )
Tiziano tu hai per caso, utilizzi iPhone con jailbreak?
@ OpinionKing:
L’ho jailbrekkato quando è uscito iOS 4 per provare il multitasking, ma non ho mai installato Cydia o applicazioni non provenienti dallo Store ufficiale. Qualche giorno fa sono comunque ritornato ad un telefono “pulito”.
mo siiv tòt mudnés chè deinter? ^_^
@ padre maronno:
D’importazione. Sono originario di Milano, ma ho sposato una modenese.
Potrebbe essere un errato addebito e non una frode? Mai messo la password in un Pc? L’altro giorno a lavoro da me dovevo collegarmi con la mia banca. Avevo paura. Ho fatto tutto da iPhone, metti proprio il keylogger in quel momento.. No non se ne parla :)
@Tiziano
novità?