Ранее сегодня на сайте TheNextWeb появилось сообщение о том, что App Store был взломан и что злонамеренный разработчик использовал систему для искусственного повышения продаж своих электронных книг. Рост позиций заметили конкурирующие разработчики, которые посчитали этот рост странным, учитывая, что все книги представляли собой плохо написанные книги вьетнамского происхождения.

Пара отзывов об одной из книг показала, что учетные записи как минимум двух клиентов были скомпрометированы для покупки книг. Это привело к теориям о том, что причиной роста позиций могла быть широкомасштабная атака, связанная конкретно с этим разработчиком. Затем это вызвало шквал заголовков, предполагающих, что каждая учетная запись iTunes внезапно оказалась уязвима для скоординированной атаки. Хотя мы считаем, что этот разработчик пытался манипулировать системой ранжирования iTunes, трудно поверить, что его усилия затронули более нескольких сотен учетных записей по всему миру.

Категория книг, в которой мы нашли эти приложения (обратите внимание, они были удалены из App Store), является одной из наименее посещаемых в App Store. Основываясь на отчетах о продажах, полученных от разработчиков, количество ежедневных продаж, необходимых для удержания книги в рейтинге от #10 до #50, составляет от 50 до 250 продаж в день. Это означает, что даже если бы каждая продажа была основана на скомпрометированной учетной записи (что маловероятно), фактическое количество задействованных учетных записей незначительно по сравнению со 100 миллионами активных учетных записей iTunes.

Теперь, отдельно стоит отметить, что проблема взломанных или скомпрометированных учетных записей iTunes является серьезной и не должна быть проигнорирована. Однако эта проблема существует уже много лет, и мы не уверены, что произошло какое-либо значительное повышение активности. Учетные записи iTunes являются легкой мишенью, поскольку они очень распространены. В наших форумах с января 2008 года ведется постоянная тема по этому поводу. Каждые несколько месяцев появляется несколько сообщений. За последние день-два действительно кажется, что сообщений о взломе других учетных записей iTunes стало больше. Вполне возможно, что за последние несколько дней произошло острое увеличение, но дополнительное освещение в прессе, безусловно, привлечет больше историй. Тем временем, пост в блоге от 2009 года аналогичным образом привлек ряд сообщений типа «у меня тоже». Причиной компрометации учетных записей iTunes почти наверняка являются фишинговые атаки и тому подобное, а не какая-либо незащищенность самого iTunes от Apple.

По-прежнему важно обеспечить безопасность своих учетных записей, и особенно важно иметь надежные (и разные) пароли для всех своих конфиденциальных учетных записей. Распространенные ошибки включают легко угадываемые пароли и общие пароли для нескольких учетных записей.