Hallo zusammen,

bin gerade ganz durch den Wind. Ich habe von Apple mehrere mails bekommen, dass von einem fremden Computer aus über meinen AppStore Account eingekauft wurde. Die haben mir mein ganzes Guthabenkonto abgeräumt. In allen Rechnungsbelegen sind bei Artikel chinesische Schriftzeichen aufgeführt.
Hat von euch jemand schon ein ähnliches "Erlebnis" gehabt? Ich kann mir auch gar nicht vorstellen wie da jemand an mein Passwort gekommen ist. Habe mich nie von fremden Rechnern eingeloggt.
Wenn bei einer Bank die Kartendaten bzw. das Konto geknackt werden bekommt man ja den Betrag wenigstens wieder erstattet.
Aber wie sieht das bei Apple aus?

Da war doch in diesem Frühjahr so ne richtige Betrugswelle? Ganz schön mies. Auf die Schnelle habe ich das hier noch gefunden:

http://www.giga.de/benm/2011/08/25/apple-konto-gehackt-und-geld-abgebucht-es-kann-jeden-erwischen/

Schau mal auch auf heise.de - da müsste es auch noch den einen oder anderen Ratgeber geben.

Ansonsten würde ich als erstes mit Apple, ggf. dem eigenen Bankinstitut und mit der Polizei KOntakt aufnehmen. Ich meine, dass du ohne polizeiliches Aktenzeichen auch geringere Chancen hast, eine Rückerstattung zu bekommen.
Tja und Kennwörter ändern.

Danke für den Hinweis. Ist ja ernüchternd. Da hält sich Apple wohl wieder komplett raus. Ist eigentlich nicht zu verstehen, da es ja deren Zugang betrifft.
Wie gesagt, bei jeder Bank ist man da besser dran.

Habe auch gleich alle Passwörter geändert, man denkt ja immer einen selbst erwischt es nicht.

Das gleiche ist meiner Freundin vor ein paar Wochen auch passiert.

Einige freundliche e-Mails an den AppStore Support und das Geld wurde ihrem Konto wieder gutgeschrieben.

==> Nicht den Kopf hängen lassen und einfach einmal eine e-Mail schreiben.

Ich hab das auch schon mal hinter mir.
Meine Guthaben habe ich vom iTunes Store erstattet bekommen, aber die Kommunikation mit dem Support war eine Katastrophe Die Antworten erst nach Tagen und fangen dann an, den Account zu sperren um mir die Möglichkeit zu geben, das Passwort zu ändern... als ob ich das nicht als erstes getan hätte und 10 Tage später macht das auch keinen Sinn mehr. Wenn da noch Kreditkartennummer offen liegen würden wer mein Konto nach der "Reaktionszeit" vom Support schon lange leer...
Die Diebe hätten das Geld in der Zeit schon Weitervererben können

Immer nur kleine Summen per iTunes Karte als Guthaben stehen lassen (wenn überhaupt) schützt am besten!

Richtig. Mache ich auch so. Keine Kontodaten hinterlegt.
Wäre nur toll, wenn es mehr Rabattaktionen für diese Gutscheinkarten geben würde.

Komisch immer bei mir, das Guthaben ist dann immer leer, wenn man es gerade mal braucht.

Sicheres Kennwort ist auch wichtig und dies evtl. öfter mal im Jahr wechseln.

Mail an den Support habe ich gleich geschrieben. In Zukunft werde ich nur noch kleine Beträge über iTunes Karten aufladen, je nach Bedarf. Meine Kreditkartendaten habe ich auf jeden Fall rausgenommen.
Bin mal gespannt, was ich für eine Antwort vom Support bekomme.
Danke noch mal für die Antworten.

Na dann, schönen Abend.

Wenn Du Kreditkartendaten drin hattest, dann würde ich an Deiner Stelle überlegen, diese sperren zu lassen.
Man weiß manchmal nie, wie und wo die Daten später landen werden und dann nutzt sie ein anderer.Ich kann ein Lied darüber singen, als man letztes Jahr einen Laptop über meine Karte kaufte und ich wusste nix von.
Man hatte denjenigen, der das Geschäft gemacht hatte ermittelt. Aber ein Strafverfahren wurde Seitens der Staatsanwaltschaft nicht eingeleitet. Warum auch immer? Man beließ es bei einer Ermahnung!

Wie der an meine Daten gekommen ist, weiß ich allerdings nicht.
Ich weiß nur, das in dem Jahr wohl ein großer Datenklau bei PayPal war. Da war meine Karte eingetragen. Das ist zumindest meine Vermutung.
Danach hab ich mein Paypal-Konto gelöscht.

Mein Account wurde jetzt wohl auch gehackt.
Und ich dachte immer, mir würde das nie passieren...

Zunächst wurde eine App im App Store geladen und im Anschluss wurde per In-App-Kauf etwas im Wert von 15,99 Euro gekauft...

Werde gleich mal eine Mail an Apple schreiben.
Zum Glück habe ich keine Kreditkarteninformationen gespeichert sondern zahle immer mittels iTunes Karten...

Hier eine kurze Info zu meinem "Fall":
Der Support hatte mir innerhalb eines Tages geantwortet, also doch recht schnell.
Mir wurde auch zugesagt, dass der Betrag erstattet wird. Natürlich mit dem Hinweis, dass dies eine einmalige Ausnahme zu den geltenden Geschäftsbedingungen ist. Zwei Tage später war der Betrag wieder auf meinem Guthabenkonto. Schaue gerade jeden Tag schreckhaft nach, ob's auch noch da ist.

Mein Konto wurde vor ein paar Tagen auch gehackt und seitens Apple gesperrt. Zum Glück hatte ich da nur 9 Cent an Guthaben.

Wie jetzt? Apple sperrt Accounts, nur weil sie unfähig sind, den Store zu sichern?!
Oder wurde er inzwischen wieder freigegeben? Dann würd ichs ja noch verstehen...

Ich hatte das vor ein paar Wochen, Apple war bei mir aber sehr kulant und sehr reaktionsschnell. Die Antwort auf meine Supportanfrage kam nach ca. 19 min. Gesperrt wurde mein Account auch, aber auch gleich wieder freigegeben - nach Beantwortung der gestellten „Sicherheitsfragen“. Sieht ja ein bisschen so aus als gäbe es da mal wieder eine Betrugswelle...

Wie kommen diese Kriminellen eigentlich an die Login Daten?
Das sollte doch gar nicht möglich sein, ausser man hackt so rum wie bei Sony PSN.

Vielleicht hat man im Zuge dieses Hacks (MTN berichtete: , entspr. heise-Meldung: ) aus dem Juli 2011 nur schon mal geübt für eine größere und weitaus lohnendere Sache, wie u.a. ZDNet mit Apple: Holy Grail for hackers? und einige Anwender bereits im Juli gemutmaßt haben?

Mir ist gerade aufgefallen, dass ich im iTunes Store 64 Rezessionen abgegeben haben soll. Ich habe aber nicht eine abgegeben. Was mich sehr verwundert ist, dass Programme mit meiner id bewertet wurden, die ich überhaupt nie genutzt habe. HAMMER!!!!

Benutzer- und Kundendaten jeglicher Art, Kredit- und Kontodaten der Kunden/Nutzer, Passworte etc. pp. sind ein begehrliches Gut, sind immer öfters das eigentliche Ziel und stehen meist am Ende eines etwas längeren und von langer Hand geplanten Angriffs, der durchaus so geartet sein kann, dass da verschiedene Arten von Schadprogrammen wie Zahnrädchen oder Eimerketten ineinandergreifen und sowas vorbereiten bzw. durchführen, indem sie gezielt vorgehen und gezielt Schwachstellen nacheinander abarbeiten und sich da durch die Lücken lavieren, TTV (Tarnen, Täuschen und Verpisssen) inklusive.

Gerade heute hat's diesbzgl. Oracle bzgl. deren MySQL-Server erwischt:

ITWorld (September 26, 2011): MySQL.com hacked to serve malware

The Register (26.09.2011): MySQL.com breach leaves visitors exposed to malware

Der AppStore scheint geknackt zu sein, oder auch nur ein paar Konten mit zu einfachen Passwörtern?

Jedenfalls hatte ich schon Anfang des Jahres meine Kreditkarte da raus genommen und nur ein kleines Guthaben aufgeladen. Dann ist der Schaden begrenzt.

Es hat nichts mit dem Kennwort zu tun!

Love Laphroaig

ich weiß jetzt nicht was das noch soll. Das erläutere mal ausführlicher. Du magst vielleicht in diesem speziellen Fall Recht haben - die Ausgangsfrage schloss diese Möglichkeit durchaus mit ein. Immerhin ist ein Guthaben von einem Account abgebucht worden. Und auch wenn es nicht so wäre, bleibe ich dabei - weil es aus meiner Sicht richtig ist und insgesamt das eigene Sicherheitsgefühl hebt. Und so ein Ereignis ist allemal ein guter Anlass, Kennwörter zu wechseln, was, doch sonst eh kaum einer macht.

Mir wurde mein Guthaben wieder gutgeschrieben.
Ging super schnell und ohne Probleme.

Kreditkarte ist eigentlich sicherer, da man immer die Prüfnummer von der Kreditkarte eingeben muss wenn man sich mit einem anderen Computer/iPhone/iPad einloggt. Zudem ist meine Kreditkarte auf 50 Euro pro Tag beschränkt, sodass mir kein großer Schaden entstehen würde, oder man holt sich so eine Prepaid Kreditkarte (z.b. http://payango.com/).