Selon Global Times, des milliers de comptes iTunes, vraisemblablement piratés, seraient vendus depuis le site chinois d’enchères Taobao. Le prix varierait entre 1 et 30 dollars. Sur le forum Apple, des internautes font état d’attaques de « phishing » et d’usurpation de leur compte.
Taobao est un service en ligne d’enchères chinois comparable à eBay. Le site fait actuellement parler de lui dans les médias chinois (mais aussi américains) pour accueillir des ventes un peu particulières : des comptes iTunes compromis.
Dans les descriptifs des articles, les acheteurs se voient promettre la capacité de télécharger de la musique ou des films pour un montant sept fois supérieur à celui payé. A ces comptes iTunes seraient en effet associés des coordonnées bancaires, notamment de résidents américains.
Une précaution toutefois : procéder aux téléchargements dans les 24 heures suivant l’achat – vraisemblablement afin de devancer un blocage du compte par son propriétaire légitime. Il s’agirait donc bien comptes compromis.
Un vendeur, qui a répondu aux questions des journalistes du Global Times, n’indique pas comment ces données d’accès à ces comptes ont été acquises. Il pourrait s’agir de comptes compromis après des attaques de phishing.
Contacté par la BBC, Apple n’a souhaité réagir à cette information. Un porte-parole chinois d’Apple a toutefois indiqué au Global Times que la firme fournit à ses clients un service de support et les appelle à mieux sécuriser leurs données. Sur le forum officiel d’Apple, plusieurs internautes font état du piratage de leur compte.
Quant à Taobao, mis en cause dans ces ventes, il indique qu’il prendra toutes les mesures raisonnables et nécessaires pour protéger les droits de ses clients. Par conséquent, le site précise qu’il ne retirera pas ces articles avant d’avoir reçu une requête de retrait.