Een beveiligingsonderzoeker maakte het encoderen van de gebruikersnaam en diens e-mailadres in de Itunes-nummers donderdag bekend. 'Mordaxus' maakte zijn ontdekking bekend op veiligheidsblog 'Emergent Chaos'.

Mordaxus ontdekte dat de naam en het mailadres van degene die een drm-vrij nummer op Itunes oorspronkelijk gekocht heeft, vermeld wordt in de bestandsinformatie. Het bestandsinformatie-scherm is op roepen nadat het muziekbestand is afgespeeld.

"Ze zijn niet de enigen die hun bestanden watermerken", aldus Mordaxus, die verwees naar muziekwinkel Emusic, die iets soortgelijks toepast. Overigens zijn alle Itunes-nummers uitgerust met de gegevens van de aanschaffer. Bij nummers die voorzien zijn van drm is de dreiging van privacyproblemen echter minder groot, omdat het afspelen daarvan gekoppeld is aan een beperkt aantal apparaten.

De recent geïntroduceerde drm-vrije nummers kunnen echter gedeeld worden, bijvoorbeeld via p2p-netwerken. Mordaxus waarschuwt mensen die drm-vrije muziekbestanden aanschaffen via Itunes dan ook om deze niet te delen. "Ze zitten achter je aan. Het zou dom zijn om muziek die je gekocht hebt aan te bieden", aldus de onderzoeker.

Apple was niet bereikbaar voor commentaar op de ontdekking van Mordaxus. Apple-blog Tuaw toont hoe de gebruikersnaam in drie stappen te achterhalen is in een Itunes-bestand.