Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 145 reacties
Submitter: Qoon3x

Een onbekend aantal accounts van iTunes-gebruikers zou zijn gekraakt, zo wordt uit verschillende bronnen gemeld. Via de buitgemaakte accounts zouden in de App Store aankopen worden gedaan op rekening van andere gebruikers.

De eerste berichten over een hack en een aantal fraudegevallen doken zondag op nadat in de boekensectie van de App Store een aantal apps opdoken van een ontwikkelaar met de naam Thuat Nguyen. Inmiddels duiken er ook berichten op dat er diverse iTunes-accounts zijn gehackt en dat er applicaties in de App Store zijn geplaatst die automatisch geld naar onbekende bankrekeningen overboeken. Bij sommige gebruikers zouden bedragen tot honderden dollars zijn afgeschreven.

Tot nu toe lijken de meeste getroffen accounts uit de VS afkomstig te zijn. Ook leek er aanvankelijk een trend te zien dat bepaalde applicaties vaker via buitgemaakte accounts worden aangekocht in de hoop dat deze apps hoger in de ranglijsten komen.

Hoe groot de zaak precies is, is nog onbekend. Apple heeft laten weten dat iTunes-gebruikers er goed aan doen om direct hun wachtwoord te veranderen. Daarnaast wordt op een aantal sites aangeraden om uit voorzorg de bankgegevens uit iTunes-accounts te verwijderen en om de lijst van recente aankopen in de gaten te houden.

Moderatie-faq Wijzig weergave

Reacties (145)

Wellicht interessante aanvullende informatie over Thuat Nguyen: klik.
"Nadat de hackers het wachtwoord van de accounts wisten te achterhalen is bij veel slachtoffers de iTunes autorisatie ingetrokken en zijn er vervolgens aankopen gedaan in de App Store. In dit geval opvallend vaak applicaties van software ontwikkelaar Thuat Nguyen. De ontwikkelaar verkoopt voornamelijk onbenullige boeken die allemaal zo’n € 4,99 kosten." De hackers doen het dus niet om zelf aankopen mee te doen maar vinden het gewoon leuk om andermans geld er doorheen te draaien. Voor zo ver het alternatief op downloaden 8)7 Waarschijnlijk is de kans dat je negatieve ervaringen hebt met iTunes groter dan dat je negatieven ervaringen hebt met "illegaal" downloaden :+

"Alle software is afkomstig van software ontwikkelaars in Azië.

er blijken ook applicaties te zijn gekocht via gehackte accounts die $90 per stuk kosten. Veel van die applicaties stijgen op dit moment in de top van de meest verkochte applicaties waardoor de applicaties nog meer verkocht worden omdat argeloze App Store gebruikers denken dat het een goede applicatie is."


Ik had Apple gebruikers altijd hoog zitten maar blijkbaar zijn er ook argeloze gebruikers :o

[Reactie gewijzigd door madmaxnl op 5 juli 2010 10:46]

De hackers doen het dus niet om zelf aankopen mee te doen maar vinden het gewoon leuk om andermans geld er doorheen te draaien
Denk eens na.... zou het toevallig kunnen zijn dat de hackers en Thuaat Nguyen dezelfde personen zijn?
Dat hoeft niet, het is wel logisch want zo trekt hij wel veel geld binnen ;)
Dan zijn die hackers wel heel erg dom. Zijn ze zo te traceren...
De maffia kan er achter zitten.
Mr. Thuaat Nguyen verdiend hel veel centjes nu en binnen enkele dagen komen ze langs om die op te halen.
Waarschijnlijk is de kans dat je negatieve ervaringen hebt met iTunes groter dan dat je negatieven ervaringen hebt met "illegaal" downloaden
Je bent zo lief :+
Voor het hacken van rekeningen wordt er vaak gebruik gemaakt van illegale software dat iets meer installeert dan nodig. Het grote verschil tussen illegaal downloaden en iTunes is dat je bij iTunes verzekerd bent.
Bespeur ik een beetje sarcasme of niet? Vooral met de iPhone zijn er (imo) namelijk veel gebruikers die er eentje gekocht hebben omdat het gewoon een mooi dingetje is, en iedereen er eentje heeft.

Daar vallen dus ook de argeloze gebruikers onder.
Mijn itunes account is in maart van dit jaar gehackt. E-mailadres was veranderd en daarna voor 500 euro muziek aangeschaft in een week tijd. Ik kwam er achter omdat mijn aangekochte nummers niet meer speelden en het wachtwoord geweigerd werd. Toen ik mijn accountnaam opzocht bestond die niet meer. Die was ook veranderd.
Heb aangifte gedaan en heb het geld weer terug gekregen. Sindsdien heb ik geen credit kaart gegevens meer in itunes staan.
Op de apple discussie forums kan je vinden dat in het jaar ervoor bij mensen het account gehackt is en er waardebonnen van zijn aangeschaft.
Dus dit probleem is echt groter dan Apple wil laten blijken.
En het rare is als je emailadres of accountnaam veranderd wordt krijg je geen bevestigingsmail naar het oude adres.

Dus PAS OP! Verwijder credit kaart informatie!

mijn wachtwoord voldeed aan de security norm: min. 8 karakters waarvan twee cijfers. Heb dit ook nooit uitgegeven. Na de hack was mijn geb datum en security vraag gewijzigd.
ik open nooit rare applicaties en trap niet in phishing truken. Heb itunes alleen maar via itunes gebruikt.

[Reactie gewijzigd door merry77 op 5 juli 2010 21:42]

Daar ben je mooi klaar mee, kunnen ze via je Apple je geld uitgeven. Snap sowieso niet waarom je je bankgegevens aan een NIET-Bankprogramma zou koppelen.
Omdat je anders niks kan aanschaffen.
Tegenwoordig koppel je bankgegevens helaas aan verschrikkelijk veel niet-bankprogramma's (pay-pal). Hier is vaak niet onderuit te komen. Of je moet met creditcard betalen. Maar of ik dat nou helemaal vertrouw...

iDeal is een goed systeem maar helaas niet internationaal.
PayPal is trouwens niet eens een nuttig systeem. Ik had onlangs een dispuut, maar PayPal heeft me wat voorgelogen en absoluut niet geholpen. Het enige wat gebeurde is dat ik tijd verloor. Ik ben uiteindelijk naar VISA gestapt en de volgende werkdag was er ineens een oplossing. Maar goed dat ik met credit card betaald had.

De bedoeling van PayPal ontgaat me volledig, en ik zal deze dienst in de toekomst 100% mijden, want ze hebben geen recht van bestaan. Betaal gewoon met VISA en bij een dispuut klaag je zo snel mogelijk bij hen, en je krijgt een oplossing. PayPal zou eerder PayHell moeten heten.
PayPal heeft inderdaad nadelen, zie o.a. www. paypalsucks.com

Maar creditcards hebben minstens net zoveel nadelen:
-Er wordt betaalt met welvaart die nog niet verdiend is,
-Er wordt rente over het verrekende bedrag betaald,
-Vaak moet er een commissie worden betaald bij aankoop, 'operationele kosten',
-Men betaalt voor een verzekering terwijl die verzekering misschien niet gewenst is,
-Meest onveilige betalingssysteem op internet, hoewel daar met de nieuwe kaarten met ingebouwd 'token device' en pincode hopelijk verandering in komt, alle klanten samen betalen voor de miljoenen schade geleden door fraude,
-Vaak ook redelijk duur voor de verkoper, maar goed, die berekent dat toch wel door aan de klant, dus misschien een non-issue
-MasterCard / Visa hebben samen een machtspositie (90% v.d. transacties / 2009, bijna monopolie)- en er is ook nog eens een netwerkeffect (als meer mensen deze cc's hebben, gaan meer winkels ze ondersteunen, meer mensen vinden het nuttig enz.). Daarom kunnen ze enorm veel geld vragen voor hun diensten. Een 1:3 omzet / winst verhouding die Visa doet is buitengewoon, zelfs Google (1:3.5), Apple en Microsoft (1:5) halen dit niet.
PayPal heeft inderdaad nadelen, zie o.a. www. paypalsucks.com

Maar creditcards hebben minstens net zoveel nadelen:
-Er wordt betaalt met welvaart die nog niet verdiend is,
Dit kan men zelf in de hand houden door een creditcard als debetkaart te hanteren: elke maand meteen het verschuldigde bedrag af laten schrijven van de bankrekening en de kosten/gebruik in de gaten houden.
-Er wordt rente over het verrekende bedrag betaald,
Dit hoeft niet, als elke maand maar netjes wordt afbetaald (100%). Ik heb zelf mijn gehele leven 0 euro uitgegeven aan rente voor mijn creditcard.
-Vaak moet er een commissie worden betaald bij aankoop, 'operationele kosten',
Zo ook bij iDEAL, zo ook bij pinnen, zo ook bij andere vormen van beheerde transacties. Wel moet ik toegeven dat het bedrag voor creditcards best wel hoog is in verhouding met andere betaalsystemen.
-Men betaalt voor een verzekering terwijl die verzekering misschien niet gewenst is,
Het resultaat van het extra betalen in de vorige stap. Handig voor datgene waarop de verzekering betrekking heeft, inderdaad minder handig voor de rest.
-Meest onveilige betalingssysteem op internet, hoewel daar met de nieuwe kaarten met ingebouwd 'token device' en pincode hopelijk verandering in komt, alle klanten samen betalen voor de miljoenen schade geleden door fraude,
Dat doe je uiteindelijk ook bij banken (skimmen, bijvoorbeeld). Niets nieuws. Veilig betalen heeft de betaler nog steeds zelf in de hand.
-Vaak ook redelijk duur voor de verkoper, maar goed, die berekent dat toch wel door aan de klant, dus misschien een non-issue
-MasterCard / Visa hebben samen een machtspositie (90% v.d. transacties / 2009, bijna monopolie)- en er is ook nog eens een netwerkeffect (als meer mensen deze cc's hebben, gaan meer winkels ze ondersteunen, meer mensen vinden het nuttig enz.).
Het is een gemakkelijk betaalsysteem dat zich al lang gelden heeft bewezen en daarom zo populair is. En (ver)kopers accepteren de extra kosten. Dat zal niet zonder reden zijn.
Daarom kunnen ze enorm veel geld vragen voor hun diensten. Een 1:3 omzet / winst verhouding die Visa doet is buitengewoon, zelfs Google (1:3.5), Apple en Microsoft (1:5) halen dit niet.
Volgens mij is winst maken of de hoeveelheid winst niet illegaal.

Een creditcard is een aanvulling op een betaalrekening. Als je er verstandig mee omgaat, dan is er niets mis mee. Voor online transactiebeheerders zoals PayPal is betalen via creditcard sowieso veiliger dan betalen met PayPal/bankrekening tegoed, door de extra verzekering van de creditcard. Als een PayPal geschil geen uitkomst biedt, kan het altijd nog bij de creditcardmaatschappij geregeld worden.

[Reactie gewijzigd door The Zep Man op 5 juli 2010 11:47]

PayPal is een bank, ga dus naar de DNB wanneer je problemen hebt met deze bank.

Een creditcard blijft ideaal voor internetbetalingen, ben ik direct met je eens.
DNB controleert de banken en regelt het depositogarantiestelsel.

DNB bemiddelt niet als je een probleem hebt met een bank. Zeker niet als het een Luxemburgse bank is.
Zoals boven gezegd, PayPal is geen bank maar een commercieel bedrijf waarvan het businessmodel is gebaseerd op het naar eigen inzicht graaien in jouw rekening.
Het recht van bestaan voor Paypal is dat zij het gat vullen voor de mensen die vanwegen hun jonge leeftijd of vanwegen bankzaken geen creditcard kunnen krijgen. Vroeger heb ik het ook heel veel gebruikt, en als erwat mis ging, kreeg ik altijd mijn geld terug.
Of mensen die vanwege de achterlijkheid er van geen creditcard willen maar toch on-line betalingen willen doen. Voor internationale betalingen is PayPal namelijk wel ideaal.
De achtelijkheid van creditcards ligt voornamelijk bij de winkeliers en de CC maatschappijen, niet bij de CC holder. Maar goed, als je sympathiseert met de winkeliers is het idd een goede reden om dan maar geen CC te nemen :). Voor de rest is geld terugkrijgen bij een CC betaling makkelijker dan bij wat voor soort andere banktransactie dan ook.

[Reactie gewijzigd door .oisyn op 5 juli 2010 11:31]

Ik denk dat korben inderdaad refereert naar de achterlijkheid van het nodig hebben van een CC voor bepaalde betalingen, niet naar het achterlijk zijn van iemand vanwege het niet hebben van een CC...
Euh nee, ik denk dat Korben refereert aan de achterlijkheden van de CC zelf (met name hoe makkelijk het is om ermee te frauderen). Niet van het nodig hebben, noch dat houders zelf achterlijk zijn.

[Reactie gewijzigd door .oisyn op 5 juli 2010 22:42]

En laat je voorbeeld (PayPal) nu nét wel een bank zijn ;)
Inderdaad, Paypal is gewoon een Europese geregistreerde bank in Luxemburg.
Eerst maar even een illusie uit de wereld helpen: PayPal is geen bank. Het werkt intensief samen met banken, levert ze op jaarbasis miljoenen betaalopdrachten, maar ze is het niet.
PayPal (Europe) S.à.r.l. & Cie, S.C.A heeft een licentie verkregen als een Luxemburgs kredietinstelling zoals gedefinieerd in artikel 2 van de gewijzigde wet van 5 april 1993 op de financiële sector, en valt onder het toezicht van de Commission de Surveillance du Secteur Financier, met vestigingsadres in L-1150 Luxemburg. Aangezien de service beperkt is tot e-geld, dat in het kader van deze wetgeving niet geldt als een stortings- of beleggingsservice, worden de klanten van PayPal niet beschermd door de stortingsgarantieplannen van de Association pour la Garantie des Dépôts Luxembourg (AGDL)
https://www.paypal.com/nl...r?cmd=p/gen/about-outside
Dit staat op de website van Paypal, het is dus geen traditionele bank, maar een kredietinstelling (wat dat dan ook mag wezen)
Volgens mij heeft bijvoorbeeld de Wehkamp diezelfde licentie. En waarschijnlijk dus een hoop meer bedrijven die wat meer met kredieten doen dan gemiddeld.
DSB was ook een krediet instelling, wat vervolgens (volgens de experts) ten onrechte een bank vergunning heeft gekregen.
In principe doet het niks meer dan kredieten verstrekken. PayPal verleent jou krediet. Wanneer jij wat koopt met jou PayPal account wordt krijg jij een lening van PayPal. Zij betalen de persoon waar jij van koopt. Vervolgens betaal jij PayPal (of zet je daar geld op een rekening)
een bankt doet dit "Een bank is een financiële dienstverlener. Personen en bedrijven kunnen tegen een vergoeding (rente) geld bij een bank inleggen en dit geld kan vervolgens tegen een hogere rente weer worden uitgeleend. Het verschil tussen de ontvangen en betaalde rente is voor de bank een belangrijke inkomstenbron." (bron: wikipedia )
Niet in Amerika, blijkbaar wel in Europa tegenwoordig. Hmm, dat was nieuws voor mij.
Hoezo 'blijkbaar wel' en dan een link naar Wikipedia??

Wikipedia is een leuke site maar geen enkele autoriteit in deze, dus niet bruikbaar als bron. Als je blijkbaar wel zegt dien je dat te onderbouwen met echt bewijs, bijvoorbeeld een link naar een relevante pagina van de ECB, de DNB of een andere relevante instelling met autoriteit op dit gebied. Niet naar wikipedia of je eigen homepage.
Gezien de recente ontwikkelingen rond de DNB vetrouw ik Wikipedia op alle vlakken meer, zeker als je de history pagina's erbij neemt.
Nope, PayPal is juist géén bank...

Hier wat info: http://nl.wikipedia.org/wiki/PayPal

En hier nog wat: https://www.paypal.com/nl...r?cmd=p/gen/about-outside

Ze worden gezien als kredietverstrekker en vallen derhalve onder een andere regeling dan banken.
IDeal is zeker niet ideaal!.
Omdat het een overschrijving is kan je nooit je geld terug halen zoals bij een credit card.
Ik heb na een slechte ervaring (wat gelukkig goed is afgelopen) IDeal in de ban gegooit.
Ik betaal wel met Pay Pal of Visa.
Erm.. dat kan wel gewoon hoor, heb daar geen problemen mee gehad.
Je kan als consument geen iDeal betaling terugboeken.
Als de verkoper het terug betaald dan is er geen probleem maar in principe is je geld weg na de betaling.
Weer zo'n voorbeeld van een zwaar achterhaald consument-onvriendelijk betalingssysteem. :(
Je kan veel zeggen maar ideal is voor de verkoper in ieder geval wel ideaal. Je hebt dan geen last van wanbetalers of mensen die de betaling terug draaien omdat ze hun zilveren kruis niet kunnen betalen die maand.

Ik noem maar iets maar de wereld van wanbetalers en vooral de afhandeling van wanbetalers is iets wat een ondernemer liever niet doet. Met ideal ben je als verkoper of ondernemer 100 % zeker dat je je geld hebt en houd en eerder hoef je geen diensten te verlenen.

Je moest eens weten hoeveel kopzorgen het je geeft om steeds maar weer al je debiteuren af te bellen en ze te vragen of ze alsjeblieft de rekening willen betalen. En als je het dan naar de DAS door stuurt maken ze ineens wel over. Het kost je onnodig geld bijvoorbeeld 3 x een postzegel voor de rekening, de herinnering en daarna nog een aanmaning. Daarnaast nog wat kosten voor een telefoontje en daarna nog eens de kosten voor de incasso. Doe mij maar 70 cent ideal transactiekosten en ik ben van al dat gezeik af.
Vergeet de uren, administratie en het datagebruik niet.
Damn,dat klinkt alsof het net zoveel werk is als telkens onterechte incasso's terug te halen, of garantie claimen....als consument tov ondernemers
Tja, gebruik Ideal dan alleen bij winkels die Thuiswinkel.org zijn aangesloten. Elke winkel wordt jaarlijks gecertificeerd (even klikken op het thuiswinkel logo op de site om het certificaat te bekijken). Thuiswinkel.org is niet iets wat je makkelijk weggeeft als winkelier. Het levert een heleboel op en het kost ook een berg. Je zorgt ervoor dat de klachten worden opgelost, doe je dat namelijk niet dan is er de geschillencommissie die een bindende uitspraak doet. Het garantiefonds zit er ook aan te komen.
Of je kijkt of een bedrijf is aangesloten bij de CBW organisatie. Verder kijk ik persoonlijk ook of recensies op sites als deze positief zijn.

Wanneer je dan je geld over maakt via ideal is het wel ideaal. Zowel voor de ondernemer als jezelf, minder kosten, handig in gebruik en veilig.

Gelukkig betaal ik mooi niks voor itunes, dus ook dat gezeik is niet erg. Daar gaat Jobs dan met zijn über veilige protectionisme. Het is zo veilig, zo handig zo gecensureerd, het is het beste. Maar uiteindelijk blijkt ook apple toch vrij eenvoudig dus te hacken.

[Reactie gewijzigd door piratepraat op 5 juli 2010 16:47]

Kan ik een iDEAL betaling terugdraaien?
Een betaling met iDEAL is na de uitvoering net als een betaling via internetbankieren onherroepelijk en kan niet meer worden teruggedraaid.

http://www.rabobank.nl/pa...eal_betaling_terugdraaien

Wat kan ik doen als de verkoper na betaling met iDEAL zijn verplichtingen niet nakomt?
Als een verkoper na een betaling met iDEAL de transactie niet correct afrondt, moet u dit altijd opnemen met de verkoper zelf. De Rabobank is geen partij in overeenkomsten tussen een koper en verkoper.
Ik meende dat producten over die over internet gekocht zijn, een consument beschermende regel geniet die ervoor zorgt dat je binnen 14 dagen altijd je complete bedrag terug kan krijgen (mits je onbeschadigd product terug levert) . (klopt?)
Acht dagen. Dat is inderdaad je goed recht, maar dat wil niet zeggen dat je bank dat voor je regelt. Je zult het zelf bij de verkoper moeten claimen. Ligt nogal aan de winkel hoe dat vervolgens verloopt..
Leg jij eens uit hoe je een IDeal-betaling ongedaan kan maken dan? Zoals dat kan met een credit card (charge back) en Paypal via het 'dispute' systeem.
Same here, nooit meer iDeal voor serieuze bedragen! En naar het buitenland toe zou ik dat van m'n leven niet willen gebruiken.

Bij een creditcard zijn de kosten weliswaar erg hoog (voor de verkoper dus indirect ook voor jou als klant), maar is de bescherming in ieder geval stukken beter. Bij iDeal ben je op het punt dat je het geld betaalt praktisch gezien volledig overgeleverd aan de welwillendheid van degene die het ontving.

Voor bedragen tot zo'n 50 euro wil ik dat risico wel lopen, maar voor grotere bedragen was dat eens en nooit meer. In mijn geval was het trouwens KLM (toch ook niet de minsten, zou je denken) die de boel verprutste en pas na het grootst mogelijke gekloot via nauwelijks nederlands sprekende call-center medewerkers e.d. de boel recht wilde zetten. Op een ticket van 650 euro, mind you...

[Reactie gewijzigd door Wilke op 5 juli 2010 11:21]

Credit Card is juist perfect. Ben je het niet eens met een transactie dat dien je een klacht in. Je krijgt eerst je geld terug c.q je houft niet te betalen. Het word dan door visa of ander credit card onderzocht en diegene die jou kaart belast moet bewijzen dat jij ook echt iets bestelt hebt.

Misbruik van je account is natuurlijk zo iets maar bij apple die alles van iedereen logt zo toch een alermbel moeten afgaan als er ineens van andere ip adressen grote aankopen gedaan worden. Creit card firma's hebben hier zelfs software voor. Wordt er ineesn met jou credit card betalingen gedaan voor luxe goederen in het buitenland dan kan dat al verdacht zijn.

Schijnbaar werkt apple niet met zo een systeem.
iDeal is helemaal niet zo goed hoor, wel veilig voor bank en verkoper maar jij hebt geen garanties dat jouw betaling door de site goed verwerkt wordt en als door een storing, na je betaling de site niet weet dat je betaald hebt geven velen ook niet thuis omdat ze je betaling niet kunnen traceren, koppelen aan je bestelling. Je bent dan dus je geld gewoon kwijt.
Dat is met veel sites waar je dingen koopt hoor. Hier in Engeland is het bij de meeste site gewoon normaal dat je bank gegevens opgeslagen zijn. Bankpassen werken hier ook als creditcards in die vorm. Onze IDeal is wat dat betreft wel veiliger, maar niet handiger.
Ik weet niet hoe je hierover denkt, maar bij mij geldt bij bankzaken veiligheid voor gebruikersgemak/handigheid. Waarom zou ik automatisch alles laten koppelen, zodat bedrijven automatisch geld afschrijven..... maken ze een fout, kan je uren aan de telefoon zitten om alles weer recht te zetten... nee dank je.

En nee, automatische incasso doe ik dus ook niet :)
Kan in Engeland niet, ze mogen niet zonder jou toestemming geld afschrijven, en ze kunnen het ook niet. Want je heb ook op je bankpas een soort Mastercard Security code zitten (een wachtwoord), wat je elke keer in moet geven als je wil betalen.

Daarbij kan ik hier ook met een muisklik elke automatische incasso stopzetten en instellingen/bedrijven het recht ontnemen om geld van mijn rekening af te schrijven, ook erg handig.

IDeal is minder makkelijk omdat je altijd aan zo een stom digi apparaatje vast zit.

edit: typo

[Reactie gewijzigd door CobraVE op 5 juli 2010 10:42]

Automatische incasso kun je, op een enkele uitzondering na, tot 56 dagen na afschrijven terugboeken. Daar is het risico voor de consument dus vrij klein en heb je met twee muisklikken in je internetbankierenprogsel je geld retour.

De uitzondering is dat er een klein aantal partijen zijn die onherroepelijke incasso's mogen doen. Kun je denken aan loterijen bijvoorbeeld om te voorkomen dat je na de trekking je geld retour boekt. Bij energiebedrijven, verenigingen, telco's, internetwinkels etc etc heb je altijd 56 dagen de tijd.

[Reactie gewijzigd door Bastien op 5 juli 2010 11:08]

zodat je niet steeds gift cards moet kopen
En wat is dit anders dan via andere shops? Denk aan Amazon met z'n 1-click?
Of een telefoonabonnement? Iemand kan rustig je telefoon van tafel plukken en een duur koopnummer bellen.

Als je dit niet wilt, is de gift card een leuke optie: Net als met een pre-paid mobieltje is je risico dan beperkt.

Tevens: Het lijkt dat het een klein aantal accounts is, op een totaal van 100M accounts...
(Linkje: macrumors )
Tot nu toe lijkt het allemaal wel mee te vallen: http://www.macrumors.com/...cked-greatly-exaggerated/.

Je hoeft overigens niet per sé je iTunes-account aan een bankrekening te koppelen. Je kunt ook via redeem-codes werken. Zo halen een heleboel gebruikers hun spullen uit de Amerikaans iTunes (bijvoorbeeld series die niet in NL beschikbaar zijn).
Mjah, een Apple fan site die het allemaal overdreven vindt....quelle surprise...
MacRumors is een Apple site, maar zeker geen fan site, lees de berichten eens zou ik zeggen.
Of tweakers die het probleem uitvergroot tot een staatszaak .... quelle surprise...
het enigste wat iTunes in NL heeft is muziek podcasts audioboeken apps en iTunes U.
VS heeft dingen als boeken films series.
De Nederlandse heeft ook boeken, enkel wel alleen van het Gutenberg Project mja.
Het bizarste is nog dat Apple 30% van dat geld opstrijkt, en dus helemaal geen belang heeft om er al te veel aan te doen. De gebruikers zwakjes vertellen dat ze betere wachtwoorden moeten kiezen, ipv actiever achter fraudeurs aanzitten. Apple heeft op diezelfde manier ook al jaren boter op zijn hoofd bij de handel in 'gestolen' iTunes tegoedcodes. Fraudeurs jatten een creditcard nummer, kopen iTunes "gift codes", verkopen die code via ebay/marktplaats/etc met een flinke discount aan 'naieve' iTunes gebruikers, en kunnen zo anoniem via een Paypal account in Verweggistan cashen. CC houders en CC bedrijven mogen het probleem oplossen, terwijl de helers hun tegoed mogen houden en voor Apple blijft er 30% aan de strijkstok hangen. Is al jaren aan de gang, en zolang Apple gestolen tegoeden niet actief blokkeert, blijft er vraag naar 'van de vrachtwagen gevallen' iTunes Store codes en blijft de scam werken.

(voordat dit als anti-Apple wordt gezien: dit werkt net zo bij Amazon, Zune, etc)

[Reactie gewijzigd door Dreamvoid op 5 juli 2010 10:25]

Grapjas, elke gebruiker die vervolgens aan MC/VISA/AMEX laat weten dat die aankoop frauduleus is krijgt binnen de paar weken zijn geld terug.

En Apple is niet verzekerd tegen credit card fraude (weet ik uit goede bron), alle fraude die wordt gepleegd op de App Store en online Apple Store moeten zij zelf vergoeden aand de cc maatschappijen.
Daar geloof ik helemaal niets van. Volgens mij zijn het de creditcard maatschappijen die de kosten van de fraude opvangen, en niet de winkels waar je koopt.
Zou er een beetje vanaf hangen wáár de fraude precies gepleegd is. Gaat het om fraude met de CC zelf, of gaat het om fraude vanuit iets wat apple zou moeten controleren? Wanneer Apple's beveiliging zo slecht zou zijn dat het gemakkelijk was om alle CC gegevens in handen te krijgen en te gebruiken, dan denk ik niet dat VISA zegt; och jammer, volgende keer beter en hier heb je geld.

In dat geval zou VISA/whatever waarschijnlijk zijn klanten wel schadeloos stellen, maar dat vervolgens verhalen op Apple.
Het bizarste is nog dat Apple 30% van dat geld opstrijkt, en dus helemaal geen belang heeft om er al te veel aan te doen.
Ik denk dat Apple er wel degelijk belang bij heeft om de mensen ervan te overtuigen dat kopen in hun winkel veilig is. Daarnaast strijkt Apple 30% van niks op als het geld wordt buitgemaakt via een gratis applicatie die vervolgens geld overmaakt van de rekening van de accounteigenaar.
Het hele idee is dat de app juist NIET gratis is, dat is hoe de fraudeurs hun geld verdienen.

Cynisch gezien is het voor Apple vooral belangrijk dat mensen blijven kopen, het gevoel van veiligheid behouden, niet dat er geen fraude is (daar verdienen ze immers aan). Dus veel "oprechte bezorgdheid", richtlijnen voor wachtwoorden, waarschuwings schermpje, etc - en weinig echte actie.

[Reactie gewijzigd door Dreamvoid op 5 juli 2010 10:32]

Het hele idee is dat de app juist NIET gratis is, dat is hoe de fraudeurs hun geld verdienen.
Blijkbaar niet:
dat er applicaties in de App Store zijn geplaatst die automatisch geld naar onbekende bankrekeningen overboeken.
Waarom zou je Apple laten delen in 30% van je gestolen winst als je de applicatie gewoon al het geld naar je rekening kan laten sturen?
Omdat die app EERST gekocht moet worden??

Dat die app daarna een bankrekening kan plunderen, wat ik heel knap zou vinden, daar heeft apple inderdaad weinig mee te schaften. Maar de app moet eerst gekocht worden in de appstore, dus daar verdient apple aan.
Eh, Apple pretendeert anders dat zij apps testen op betrouwbaarheid en andere, niet nader genoemde zaken.

Apple heeft dus wel degelijk iets te schaften, zal de gebruiker denken, met wat een app doet.
Daar heb ik het toch helemaal niet over? Ik heb het erover dat er 30% van elke verkochte app naar apple gaat, dus als die hackers eerst via een normaal account een app kopen, krijgt apple hier dus 30% van.

Dat er ook nog een gat blijkt te zitten in de toelatingsprocedure van Apple, is een ander verhaal. Ik snap ook wel, dat als apple deze procedure strak volgt, dit geen kans had gehad. Maar daar ging deze discussie niet over.

Volgens jouw redenatie zou Apple dus al verantwoordelijk zijn voor de content die een app ophaalt, bijvoorbeeld van een nieuwssite. Ik gok dat dit in een hele mooie, maar vooral lange, disclaimer word afgedekt.

En wat een gebruiker denkt, daar doet de wet weinig mee. En ff een realitycheck, hoor, denk je nou echt dat al die apple fanaten de schuld bij apple gaan leggen?
Apple heeft er wel degelijk belang bij. Als ze dit soort dingen niet aanpakken dan pakt iedereen zijn boeltje en laten ze apple links liggen.
Ligt de schuld echter bij de beveiliging van iTunes, of hebben de gebruikers een (zeer) simpel wachtwoord?

Dit lijkt me overigens eerder op een phishing-actie die door iemand, of meerdere personen, uitgevoerd is.

Maar misschien toch even handig om even een ander wachtwoord te kiezen en bankdata te verwijderen...

Edit:

@Tukkertje-RaH:
De mogelijkheid die je geeft, is inderdaad iets wat mij ook lijkt. Echter betwijfel ik de mogelijkheid om daadwerkelijk wachtwoorden te onderscheppen.

Iets wat wel gedaan kan worden, is bijvoorbeeld vragen naar personengegevens in een spel (e.g. geboortedatum, woonplaats et cetera). Als een zwak wachtwoord bestaat uit bijvoorbeeld die data, dan is een account al gegrepen.

[Reactie gewijzigd door Xuj op 5 juli 2010 10:11]

Tja - da's een interessante vraag. Een zwak wachtwoord kan de oorzaak van de kraak zijn, maar dan nog moeten hackers usernames + wachtwoord combinaties tegen de iTunes servers aanhouden - en dat zou toch op moeten vallen bij Apple?

Een andere mogelijkheid die wordt geopperd is dat er foute Apps in omloop zijn die worden gebruikt om informatie naar de eigenaren te sturen. Wellicht kan zo'n App ook wachtwoorden van iTunes onderscheppen?

bron: http://thenextweb.com/app...pp-farm-steal-your-money/
Tja - da's een interessante vraag. Een zwak wachtwoord kan de oorzaak van de kraak zijn, maar dan nog moeten hackers usernames + wachtwoord combinaties tegen de iTunes servers aanhouden - en dat zou toch op moeten vallen bij Apple?
Tussen de duizenden username/wachtwoorden iedere minuut? bovendien kunnen die accounts makkelijk met phishing buitgemaakt zijn, en dan is de eerste poging direct de juiste.
Een andere mogelijkheid die wordt geopperd is dat er foute Apps in omloop zijn die worden gebruikt om informatie naar de eigenaren te sturen. Wellicht kan zo'n App ook wachtwoorden van iTunes onderscheppen?
Dat betwijfel ik, een app heeft binnen de iPhone sandbox niet de mogelijkheden om dergelijke zaken te onderscheppen.

Wat wel plausibel is is dat mensen een trojan hebben opgelopen die het opgeslagen password binnen iTunes (desktop) kan grijpen, dan wel een keylogger die het wachtwoord oppikt. Dergelijke methodes zijn al vele malen gebruikt de laaste paar jaar.
Tussen de duizenden username/wachtwoorden iedere minuut? bovendien kunnen die accounts makkelijk met phishing buitgemaakt zijn, en dan is de eerste poging direct de juiste.
Ze zien toch wel als 1 iemand 100x achter elkaar wat anders invult? Of dat nou tussen 1000 of 1 miljoen request van andere staat is helemaal niet belangrijk, je hoeft daar helemaal niet voor naar de rest te kijken! Phishing lijkt me de enige manier voor z'n groot probleem en het enige waar ze zelf weinig aan zouden kunnen doen (tot ze er achter komen dat het gebeurt)...

En nee je hoeft het niet meteen weer op Windows af te schuiven hoor ;) Ook een sandbox hoeft niet altijd perfect te werken... Als ik het zo lees zijn het toch echt de Apps die TOCH wel dingen kunnen onderscheppen of zelf apps (betaald) kunnen downloaden!

[Reactie gewijzigd door watercoolertje op 5 juli 2010 10:26]

[...]
Ze zien toch wel als 1 iemand 100x achter elkaar wat anders invult?
Een half inteligente hacker doet dat niet brute-force. Natuurlijk valt dat op. Hackers zijn echt wel wat slimmer dan dat. (helaas).
Phishing lijkt me de enige manier voor z'n groot probleem en het enige waar ze zelf weinig aan zouden kunnen doen (tot ze er achter komen dat het gebeurt)...
Dat zeg ik toch ook?
En nee je hoeft het niet meteen weer op Windows af te schuiven hoor ;)
Doe ik ook niet. Ik noem nergens windows, en heb dat ook heel bewust gedaan, omdat hetzelfde geintje net zo goed mogelijk is op m'n Mac.
Ook een sandbox hoeft niet altijd perfect te werken... Als ik het zo lees zijn het toch echt de Apps die TOCH wel dingen kunnen onderscheppen of zelf apps (betaald) kunnen downloaden!
De enige manier waarop Apps purchases kunnen doen via de Appstore/iTunes is via de API, dat proces wat om het wachtwoord vraagt echter, is compleet gescheiden van de App. Je kan domweg niet buiten de sandbox komen op non-jailbroken iPhones. (en dat vind ik een uitstekend uitgangspunt)
Dat zeg ik toch ook?
Klopt en nu? Mag ik niks bevestigen oid?

Tja je kan het wenden of keren hoe je wilt maar in de TS staat dat Apps (en niet alleen hier maar ook op genoeg andere sites) dat de apps toch ZELF weer apps gaan kopen... Of dat nou mogelijk is of niet dat is de info die we nu hebben, dus neem ik aan dat dat toch wel een kern van waarheid bevat... En nogmaals een sandbox hoeft niet perfect te zijn hoor...

Daarbij heb je wel snel door als van 1 device ID ook al is het in een week of zelfs een jaar 100x verschillende users/wachtwoorden ingevoerd worden, en dan niet foute versies van 1 username maar toch verschillende totaal niet op elkaar lijkende uit verschillende landen accountjes :D Dat hoort gewoon op te vallen, hoe je het ook wil zien...
[...]
Klopt en nu? Mag ik niks bevestigen oid?
Oh, is dat wat je deed. :)
Tja je kan het wenden of keren hoe je wilt maar in de TS staat dat Apps (en niet alleen hier maar ook op genoeg andere sites) dat de apps toch ZELF weer apps gaan kopen...
Ik bedenk me net dat het wel kan, je hebt apps die je gratis 'koopt' (je krijgt er een factuur van, dus het is een aankoop in principe) en vervolgens dmv een 'in app purchase' uit te breiden zijn naar de full / pro versie.

Maar wederom, daarvoor zul je je iTunes password moeten invullen, en dat gaat buiten de app om. ( tenzij je het wachtwoord in de app zelf moet invullen, en ze daar iets sneaky mee doen, maar dat is dan phishing)
Het hoeft niet per se dat ze makkelijke wachtwoorden hebben. Ik zag eens een app die bijhield hoeveel je gekocht had in de AppStore. Daar moest je je gegevens ingeven. Zo zouden ze er ook aan kunnen komen. Of men maakt daar een desktop-programma van. Dat wordt niet gecontroleerd door Apple. Ik weet niet hoe diep die controle gaat.
Jouw vraag is nog steeds niet goed te beantwoorden. Ligt de schuld dan bij de beveiliging van iTunes omdat ze (zeer) simpele wachtwoorden toestaan?
Jouw vraag is nog steeds niet goed te beantwoorden. Ligt de schuld dan bij de beveiliging van iTunes omdat ze (zeer) simpele wachtwoorden toestaan?
Klopt, dat is een zeer terechte vraag. De site van Mastercard / Visa, waar je best boeiende dingen mee kan doen, kun je niet eens speciale karakters gebruiken in je wachtwoord. Dat soort dingen zijn een zeer slechte zaak.

aan de andere kant moet 't wel gebruikersvriendelijk zijn, dus de afweging maken is lastig op z'n zachtst gezegt. Als je je gebruikers dwingt te moeilijke wachtwoorden te moeten onthouden (voor de gemiddelde nerd geen probleem, voor normale gebruikers een crime) blijven ze weg en loopt je toko niet.
Als je als klant niet eens een fatsoenlijk wachtwoord wilt maken zou ik je niet eens als klant willen als ik Visa was...

Gebruiksgemak gaat niet altijd boven veiligheid. Zeker niet als het om je credit card gaat.

[Reactie gewijzigd door EnigmaNL op 5 juli 2010 11:28]

Als je als klant niet eens een fatsoenlijk wachtwoord wilt maken zou ik je niet eens als klant willen als ik Visa was...
Als visa die redenatie zou volgen, zouden ze niet eens bestaan. :)

klant is koning, blijkbaar. (ook als die koning bijzonder stupide blijkt te zijn)
1 ding snap ik niet in dit verhaal. Waarvoor zijn die gehackte account nu precies gebruikt? Is er een verband tussen de gehackte accounts en het verschijnen van al die boeken bovenaan de ijst? Of worden er random applicaties gekocht en is het meer een manier om de zwakten van iTunes aan te tonen of gebruikers te trollen?
Ik neem daarnaast aan dat alle content van betreffende ontwikkelaar ogenblikkelijk verwijderd is, of staat alles nog vrolijk in de (rang)lijsten van iTunes?
Daarnaast neem ik aan dat Apple aan het IP adres wel kan zien dat er telkens vanaf ongeveer dezelfde locatie aankopen gedaan worden, waarna deze ongedaan kunnen worden gemaakt?
Ik vraag me af wat de reactie van Apple hierop gaat zijn. Ze kunnen het immers niet gebruiken dat mensen het systeem gaan wantrouwen. Als ik mijn betalingsgegevens zou verwijderen zou ik veel minder aanschaffen, omdat ik gewoon geen zin heb om steeds zo'n stom kaartje te halen.
Daarbij vraag ik me nog steeds af of accounts "gehacked" zijn of dat ze verkregen zijn door een phishing-actie.
Voor zover ik het begrijp:
  • Hacker A plaatst een applicatie die geld overmaakt van de aan je account gekoppelde bankrekening op de appstore.
  • Account van persoon B wordt gehackt door hacker A.
  • Hacker A download op de account van persoon B de applicatie.
  • De applicatie maakt geld over van de bankrekening die aan de account van persoon A is gekoppeld.
Maar het blijft een onduidelijk verhaal.
Apps kunnen helemaal geen geld overmaken. Het is de aankoop van de (nutteloze) app waar het geld mee verdiend wordt.

[Reactie gewijzigd door Dreamvoid op 5 juli 2010 10:33]

Inmiddels duiken er ook berichten op dat er applicaties in de App Store zijn geplaatst die automatisch geld naar onbekende bankrekeningen overboeken.
Uit het artikel.
[...]


Uit het artikel.
Leuk, maar daar zit nergens een bron bij / iets wat enigzinds meer betrouwbaar is of meer dan weer het zoveelste paniek gerucht.

Apps kunnen niet bij financieele gegevens komen tenzij jij ze zelf invult, dan wel de applicatie toestemming geeft om een 'in app' purchase te doen. (mooi voorbeeld van een legitieme App die dat kan/doet is de WeatherPro app van meteoconsult). Op je iPhone zelf staan geen financiele gegevens, en het wachtwoord wat je moet invullen wordt slechts tijdelijk onthouden. (15 minuten dacht ik).
Als we het geschreven artikel al niet eens serieus nemen op wat er instaat.. waarom dan discussieren of iets wat misschien eigenlijk helemaal niet heeft plaatsgevonden?

Waarom lees je het uberhaupt als je het toch niet gelooft?
Als we het geschreven artikel al niet eens serieus nemen op wat er instaat.. waarom dan discussieren of iets wat misschien eigenlijk helemaal niet heeft plaatsgevonden?
Ik neem het artikel en de situatie serieus, ik geloof alleen niet wat er staat. (geholpen door enige indhoudelijk technische kennis)
Waarom lees je het uberhaupt als je het toch niet gelooft?
Omdat ik er met een open blik in ga. Ik sluit in beginsel niet uit dat het waar of onwaar is. alleen als ik dingen tegenkom waarvan ik weet dat ze inhoudelijk onjuist zijn, of gebaseerd zijn op loos geroep, dan ga ik wel ff stuiteren. Als je mensen hier van 1 ding kan betichten is dat ze te snel achter doem-roepers aanlopen.
Dus wat je eigenlijk wilt zeggen is dat accu's niet ontploffen, er geen wurgcontracten afgedwongen worden en al helemaal de iTunes accounts niet gehacked zijn?

Ah, nee dan weten we dat. Vergeet volgende keer ook niet je bron te vermelden waarmee je je gelijk bewijst. Of kunnen we dat dan ook wegdoen als niet echt?
Ik zou niet weten hoe dat in de App store zou kunnen komen aangezien er een behoorlijke strikte controle is vanuit Apple.
Ik zou niet weten hoe dat in de App store zou kunnen komen aangezien er een behoorlijke strikte controle is vanuit Apple.
Voor zover ik weet kan Apple niet de sourcecode lezen van de App. Ze kunnen inhoudelijk tests uitvoeren, en kwaliteitscontrolles uitvoeren, maar niet zien of een App dergelijke verboden (fraude) zaken uithaalt.
1. Je maakt een app. hoe duurder, hoe beter.
2. Je hackt een account.
3. Je koopt je app met dat account.
4. Je wordt rijk en je app komt hoger te staan.

Er bestaan nutteloze Apps van 150 euro. Dat zou er zo een kunnen zijn.
Ik vond het altijd al vreemd dat je moet beginnen met je Creditcard gegevens in te vullen in de Apple store. Vond dat al wat beangstigend dat jouw Creditcard gegevens bij zo´n webshop worden bewaard. En wanneer je deze gegevens niet invult kun je niets in de webshop van Apple. Zelfs een aanbieding van gratis applicaties van Lonely Planet voor een iPhone (die ik een kennisje wilde geven die een iPhone heeft en op reis ging) kon ik niet downloaden zonder allereerst mijn CreditCard gegevens in te vullen.
Ik ben blij dat mijn Creditcard vorige maand is verlopen en dat ik een nieuwe heb waardoor mijn in de Apple store vastliggende gegevens achterhaald zijn. Ik ben ook niet van plan daar nog iets aan te schaffen.
Deze hele gang van zaken is het product van een monopoliepositie van een veel te machtige fabrikant/retailer....
Deze hele gang van zaken is het product van een monopoliepositie van een veel te machtige fabrikant/retailer....
Precies, want apple is de enige die smartphones kan uitbrengen en er is absoluut geen sprake van gezonden concurrentie op die markt..
Ik ben blij dat mijn Creditcard vorige maand is verlopen en dat ik een nieuwe heb waardoor mijn in de Apple store vastliggende gegevens achterhaald zijn.
Nou, dat had veel simpeler gekund hoor! Vanuit iTunes selecteer je in het Store menu "Toon mijn account" en van daar uit kun je je creditcard verwijderen.
Is het trouwens geen logisch gevolg van dit artikel??? Als daadwerkelijk blijkt dat ze gebruik maken van dit systeem, zijn de rapen gaar, een fout die al meer dan een half jaar bekend is en niet gefixt door apple...

En nee, ik vind dat ook als dit alleen kan met gejailbreakte iphones, apple zich dit alsnog moet aanrekenen.. Zou MS eens moeten proberen, patches niet meer voor illegale versies uit brengen of na 2 jaar stoppen met de support.. Hebben ze meteen weer de EU in de nek hangen...
Simpel: Apple beveiligt de iPhone en de gebruiker omzeilt die beveiliging en verzuimt het om de beveiliging dan maar zelf te regelen (ssh password). Dan moet diezelfde gebruiker niet gaan huilen als hierdoor zijn iTunes-inloggegevens op straat komen te liggen.
Eens. En oneens. Eens wat betreft beveiliging die je zelf moet instellen wat betreft het wachtwoord na een jailbreak, maar oneens wat betreft dat "de gegevens dan op straat komen te liggen" en diegene niet mag huilen. NIEMAND heeft jouw apparatuur of gegevens onrechtmatig te benaderen. Het feit dat dat wel gebeurt op zo'n grote schaal geeft aan dat dergelijke figuren gewoon veel en veel harder aangepakt dienen te worden.

Bij het onrechtmatig gebruik van een wifi-netwerk bestaat nog de kans dat dat per ongeluk gebeurt als je niets van wifi weet (klanten van me bijvoorbeeld) maar bij het kraken van een phone en het proberen te bemachtigen en misbruiken van persoonlijke gegevens, dan is er iets ernstig misdadigs aan de hand als je t mij vraagt.

[Reactie gewijzigd door HotDoggie op 5 juli 2010 19:29]

Voor zover ik het begrepen heb, hoef je iphone niet gejailbreakt te zijn, maar hoef je alleen maar een ssh-app geïnstalleerd te hebben om kwetsbaar te zijn voor ssh aanvallen, het wachtwoord staat standaard in iedere iphone. Kan je zo'n app alleen op gejailbreakte apparaten installeren?

Maar dan nog, masterpasswords gebruiken is zo 1982. Al zou je het maar aanpassen door bij de eerste keer, bij het instellen, om een wachtwoord te vragen.

[Reactie gewijzigd door KinGuiN|IA op 5 juli 2010 21:36]

Moet er niet aan denken dat iemand paar apps downloads via mijn account, dan ben je zo een paar tientjes kwijt :'(
Van de link van 'hmmmmmmmmmpffff' wat hoger:
http://www.mobielnieuwsne...-itunes-accounts-gehackt/
Bij de meeste gehackte accounts is er zo’n € 200 afgeschreven maar er zijn ook meldingen van bedragen tot zo’n € 600
Het is dus wel wat meer als een paar tientjes.

Ik weet niet hoe duur een app kan zijn, en of er zelfs ook maar een maximum prijs op staat, maar ze maken zelf aps aan in de store, en die kopen ze door gehackte accounts. Ze bepalen dus zelf de prijs van de app die aangekocht wordt. Daarbij komt ook dat de apps dan meer populair worden waardoor andere ze misschien ook gaan kopen.

edit:
er blijken ook applicaties te zijn gekocht via gehackte accounts die $90 per stuk kosten
Dure apps dus.

[Reactie gewijzigd door kluyze op 5 juli 2010 10:34]

Als ik me niet vergis zit er geen maximumprijs aan vast. Kan me nog een I am rich app herinneren á $999.99, welke 8 keer is verkocht. De app was niet meer dan een plaatje...
Om muziek te kunnen kopen moet je een creditcardnr. invoeren.. ik denk dat ze dat misbruiken.
incorrect, er bestaan diverse methoden. De tijd dat het CC only was ligt reeds jaren achter ons.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True