Tjuvar använder Apple ID för att stjäla pengar, betala Kina…
Kinas två största digitala betaltjänster, Alipay och WeChat Pay, har varnat för att tjuvar använder Apple-ID för att göra inköp med hjälp av människors konton. Alipay postade en varning som gav “säkerhetstips om Apple-telefoner” och sa att de hade kontaktat Apple flera gånger i hopp om att lösa problemet, enligt Reuters. Tencent, som äger WeChat Pay, bekräftade senare liknande problem i ett uttalande till Bloomberg.
“Eftersom Apple ännu inte har löst det här problemet kan användare som har länkat sitt Apple-ID till någon betalningsmetod, inklusive Alipay, WePay eller kreditkort, vara sårbara för stöld”, skrev Alipay, översatt av Bloomberg.
Det framgick inte hur utbrett problemet var eller hur mycket pengar som gått förlorade på grund av stölderna. Reuters rapporterade att en kinesisk statlig media sa att vissa förluster var så höga som 2000 yuan, eller cirka 290 USD. Apple planerar att återbetala pengar som spenderats på bedrägligt sätt, enligt en källa som är bekant med saken.
Även om de två företagen ringer upp Apple är det oklart om problemet orsakades av ett fel i dess ID-system. Det verkar ha varit ett problem med stölden av Apple ID-uppgifter, som tjuvar sedan använder för att logga in på Apple och göra köp med relaterade betalningsmetoder, som Alipay och WeChat Pay.
En talesperson för Apple sa att företaget uppmuntrar kunder att ställa in starka lösenord och möjliggöra tvåfaktorsautentisering för att säkra sina konton.
Ändå är det ovanligt att se stora teknikföretag ringa varandra så här, särskilt i en fråga som kanske inte är exklusiv för Apple. Alipay, från en Alibaba-tillbehör som heter Ant Financial, har sedan dess tagit bort inlägget på sociala medier som ropar upp Apple, men inte innan historien blev viral i statliga och internationella medier.
Vissa företag letar proaktivt efter läckta kontouppgifter, kontrollerar dem mot sina egna databaser, återställer sedan lösenord och varnar användare om de hittar en matchning. Det är oklart om Apple gör detta, men det säger till bredare utgivare som Apple: det är inte bara deras egna webbplatser och appar som måste vara säkra; de måste också oroa sig för att delade konton och lösenord läcker från andra källor också.
Källa: randen
