Julkisuudessa olleet tiedot kertovat Applen iTunes-palvelun käyttäjätunnuksia hyväksikäytetyn. Tunnuksilla on ostettu musiikkia ja eräiden sovelluskehittäjien sovelluksia iTunesin App Store -osiossa.

Viestintäviraston tietoturvayksikkö Cert-fi julkaisi asiasta tiedotteen keskiviikkona. Cert-fi:n tietoon ei ole tullut, että suomalaisten käyttäjien iTunes-tunnuksia olisi käytetty hyväksi tapauksen yhteydessä.

Tosin joillekin uhreille asia voi paljastua vasta seuraavassa luottokorttilaskussa, joka erääntyy elokuun lopussa.

Salasana
kuluu käytössä

Toisin kuin Cert-fi sanoo, Apple on kommentoinut tapahtunutta. Yhtiön lausunto koskettaa viimeisintä murtoa, johon vietnamilainen kehittäjä nähtävästi syyllistyi.

Applen mukaan noin 400 iTunes-tiliä joutui väärin kohteeksi huijauksessa, missä kehittäjä nosti kirjansa keinotekoisesti korkealle myyntilistalla. ITunesilla on käyttäjiä noin 150 miljoonaa.

Vielä on auki, miten iTunes-salasanat on saatu selville. Cert-fi:n mukaan ne on saatettu esimerkiksi urkkia tai vuotaa muista verkkopalveluista. Vanha viisaus eri salasanojen käyttämisestä eri verkkopalveluissa onkin yksi Cert-fi:n ohjeista. Salasanan pitäisi myös olla vaikeasti arvattavissa.

Yksi vaihtoehto on, että salasanat joutuivat rikollisille tietoja varastavan haittaohjelman avulla.