Článek na Macworld dnes osvětluje Towson Hack - záhadný podvod zahrnující ukradený kredit obchodu iTunes z listopadu loňského roku.
Macworld zdůrazňuje obchodované vlákno na Fóra podpory Apple vypráví příběh za příběhem o odcizeném kreditu dárkové karty iTunes, který se původně týkal změněné fakturační adresy na Towson v Marylandu.
Tajemný podvod má dlouhou historii s mnoha proměnnými ve hře, a co je nejvíce znepokojující je, že hack Towson je stále účinný i dnes. Je to tak, téměř po roce se společnosti Apple nepodařilo zastavit exploit, který by mohl být nejpokročilejším hackem iTunes v historii.
Pokud si vzpomenete, v lednu a obrovský skandál byl odhalen v souvislosti s nelegálním prodejem více než 50 000 hacknutých účtů iTunes v Číně. Zatímco tento příběh byl obrovský, pokud jde o odhalení zranitelnosti iTunes, Towson Hack je ještě úskočnější. Proč? Protože nikdo neví, jak to ve skutečnosti funguje.
Macworld připravuje scénu a cituje první příběh nyní více než 700 příspěvkových podpůrných vláken Apple:
"Plakát tvrdil, že - bez jeho vědomí nebo souhlasu - někdo utratil více než 50 dolarů z jeho kreditu iTunes Store za aplikace pro iPhone." Uživatel neměl ke svému účtu připojenou žádnou kreditní kartu; všechny záhadné nákupy čerpaly z jeho kreditu v obchodě. A stereocourier také poznamenal, že na jeho účtu byly změněny různé osobní údaje; konkrétně jeho domovská adresa byla nahrazena adresou, kterou v Towsonu v Marylandu nepoznal. “
Tento druh činnosti pokračuje od listopadu loňského roku, přičemž adresa Towson, Maryland se v lednu 2011 náhle změnila na jiná náhodná místa po celé zemi.
Zákazníci iTunes by si v zásadě mohli všimnout, že jejich kredit v obchodě iTunes byl použit bez nich povolení k aplikacím, o kterých nikdy neslyšeli, z nichž mnohé byly odeslány do App Store od Čína. Zakoupené aplikace byly nakonec vysledovány zpět k malé hrstce vývojářů, ale hack Towson zůstal stále anonymní.
Důkazy ukazovaly na malou skupinu vývojářů/hackerů odpovědných za Towson Hack. Vytvořením falešných výplňových aplikací, které jsou do značné míry nevystopovatelné, hackeři nějakým způsobem získají přístup k kreditu iTunes a získají nákupy jejich vlastní aplikace. Používáte -li pouze kredit na dárkové karty iTunes, zůstanete mimo mikroskop společnosti poskytující kreditní karty a skončíte také pod radarem společnosti Apple. Brilantní.
Kredit iTunes by byl také vyčerpán nákupy v aplikacích z obskurních aplikací. Mnoho nákupů v aplikaci skutečně pocházelo z aplikace Sega’s KingdomConquest. Byla by do takového skandálu zapletena velká společnost jako Sega? Macworld si to nemyslí:
"Zatímco modus operandi zůstává stejný, zdá se být jasné, že varianta KingdomConquest Towson Hack přichází s jinou motivací." Jedno věrohodné vysvětlení: Hackeři obeznámení s touto technikou prodávají přístup k hacknutým účtům iTunes pomocí kreditu v obchodě, který lze vypálit. Možná, že pokud jste ochotni zaplatit hackerovi 10 $, poskytne vám přístup k hacknutému účtu s kreditem 50 $ - a hra Sega se u lidí ochotných uzavřít dohodu může ukázat jako velmi populární. ”
Zatímco Apple vrátil peníze několika obětem Towson Hack, cupertinská společnost zatím nemá co nabídnout skutečné prohlášení o tom, jak a proč podvod nadále zneužívá zákazníky iTunes téměř rok.
Děsivé opakování hacku Towsona v akci zahrnuje Craiga Williamse, který měl na svém účtu Paypal naúčtováno 100 $ poté, co byl jeho kredit iTunes ohrožen. Další příběh ukazuje, jak zákeřný může být hack Towsona, přičemž Anne Robsonová požádala, aby Apple zamkl její účet iTunes až do dalšího vyšetřování. Přitom více byly odebrány peníze. Jakmile je účet uzamčen, mělo by být technicky nemožné se jakkoli dotknout prostředků účtu.
"Robsonův případ by mohl naznačovat, že neerové studny za Towsonovým hackem se nějakým způsobem zadrhávají s účty iTunes pomocí metod tak zákeřných, že obcházejí bloky Applu." Nebo její případ může být jednoduše náhoda-chybně použitý blok nebo odlehlá hodnota. “
Bez ohledu na důvod může být pokračující účinnost Towson hacku vůči zákazníkům iTunes, Apple musí problém vyřešit předem. To je prostě vyloženě špatné.
Jste obětí hacku Towsona?