Aux États-Unis, on peut lier un compte iTunes à un compte Paypal pour effectuer les paiements. Compte Paypal qui en retour est souvent lié à un compte bancaire. La vague de hacks de comptes iTunes continue, et ce sont cette fois ces comptes Paypal qui sont pris pour cible.

Obtenir l'accès à un compte iTunes est plutôt simple : il suffit d'obtenir les informations de l'utilisateur lui-même via un système de phishing ou de tenter quelques mots de passe simples, trop souvent utilisés (l'occasion de rappeler que tout compte associé à un moyen de paiement devrait être associé à un mot de passe fort, mêlant chiffres et lettres, différentes casses, etc.).

Apple a récemment renforcé la sécurité des comptes iTunes : si un compte iTunes est activé sur un nouvel appareil (Mac, iPhone, iPod touch ou iPad), il faut rentrer le code de sécurité de la carte bleue. Code qui n'est justement pas requis si un compte Paypal est lié, et plusieurs utilisateurs se plaignent désormais de détournement de leur compte.

Un utilisateur raconte ainsi que son compte a été utilisé pour 47 achats de 99,99 $, soit 4.700 $ au total : il a heureusement pu bloquer le transfert de fonds sur Paypal (son compte était lié à son compte en banque). Chez certains, les dommages ont été mineurs : leur compte Paypal n'était pas lié à un compte en banque, seul leur solde Paypal a été débité, et encore la société rembourse-t-elle dans la plupart des cas. Un autre utilisateur a été moins chanceux : « quelqu'un a hacké mon compte iTunes/Paypal et a débité l'intégralité de mon compte bancaire. La vie m'a mis un grand coup de pied dans les cou***** alors que je suis au plus bas ».