Ein Artikel auf Macworld wirft heute etwas Licht auf den Towson Hack – einen mysteriösen Betrug mit gestohlenem iTunes Store-Guthaben aus dem November letzten Jahres.
Macworld-Highlights ein Trafficking-Thread auf dem Apple Support-Foren das erzählt eine Geschichte nach der anderen von gestohlenem iTunes-Geschenkkartenguthaben, das sich zunächst auf eine geänderte Rechnungsadresse in Towson, Maryland, bezieht.
Der mysteriöse Betrug hat eine lange Geschichte mit vielen Variablen, und das Beunruhigendste ist, dass der Towson-Hack noch heute in Kraft ist. Das ist richtig, nach fast einem Jahr konnte Apple einen Exploit nicht stoppen, der sehr wohl der fortschrittlichste iTunes-Hack in der Geschichte sein könnte.
Wenn Sie sich erinnern, im Januar, a riesiger Skandal wurde im Zusammenhang mit dem illegalen Verkauf von mehr als 50.000 gehackten iTunes-Konten in China aufgedeckt. Während diese Geschichte in Bezug auf das Aufdecken der Schwachstellen von iTunes enorm war, ist der Towson Hack noch verschlagener. Wieso den? Denn niemand weiß, wie es wirklich funktioniert.
Macworld bereitet die Bühne und zitiert die erste Geschichte eines Apple-Support-Threads mit mittlerweile über 700 Posts:
„Das Poster behauptete, dass jemand – ohne sein Wissen oder seine Zustimmung – mehr als 50 US-Dollar seines iTunes Store-Guthabens für iPhone-Apps ausgegeben hat. Der Benutzer hatte keine mit seinem Konto verknüpfte Kreditkarte; all die mysteriösen Einkäufe wurden von seinem Ladenkredit abgezogen. Oh, und stereocourier bemerkte auch, dass verschiedene persönliche Daten auf seinem Konto geändert wurden; Insbesondere wurde seine Privatadresse durch eine Adresse in Towson, Maryland, ersetzt, die er nicht kannte.
Diese Art von Aktivität wird seit November letzten Jahres fortgesetzt, als die Adresse von Towson, Maryland, im Januar 2011 plötzlich an andere zufällige Orte im ganzen Land wechselte.
Im Wesentlichen würden iTunes-Kunden feststellen, dass ihr iTunes-Store-Guthaben ohne ihre Erlaubnis für Apps, von denen sie noch nie gehört hatten, von denen sich herausstellte, dass viele von ihnen an den App Store übermittelt wurden China. Die gekauften Apps wurden schließlich auf eine kleine Handvoll Entwickler zurückgeführt, aber der Towson-Hack ist im Ursprung immer noch anonym geblieben.
Die Beweise deuteten auf eine kleine Gruppe von Entwicklern/Hackern hin, die für den Towson Hack verantwortlich waren. Durch die Erstellung von gefälschten Füll-Apps, die weitgehend unauffindbar sind, erhalten die Hacker irgendwie Zugriff auf iTunes-Guthaben und häufen Einkäufe von. an ihre eigenen Apps. Indem Sie nur iTunes-Geschenkkartenguthaben verwenden, bleiben Sie aus dem Mikroskop des Kreditkartenunternehmens heraus und fliegen auch unter dem Radar von Apple. Brillant.
iTunes-Guthaben würde auch mit In-App-Käufen aus obskuren Apps aufgebraucht. Viele In-App-Käufe kamen tatsächlich von Segas KingdomConquest-App. Wäre ein großes Unternehmen wie Sega in einen solchen Skandal verwickelt? Macworld glaubt das nicht:
„Obwohl der Modus Operandi gleich bleibt, scheint klar, dass die KingdomConquest-Variante des Towson Hacks eine andere Motivation hat. Eine plausible Erklärung: Hacker, die mit der Technik vertraut sind, verkaufen den Zugang zu gehackten iTunes-Accounts mit Store-Guthaben zum Brennen. Wenn Sie bereit sind, einem Hacker 10 US-Dollar zu zahlen, gibt er Ihnen vielleicht Zugang zu einem gehackten Konto mit einem Guthaben von 50 US-Dollar – und vielleicht erweist sich Segas Spiel bei Leuten, die bereit sind, diesen Deal zu machen, sehr beliebt.“
Während Apple mehrere Opfer des Towson-Hack erstattet hat, hat das Unternehmen aus Cupertino noch nichts anzubieten eine echte Aussage darüber, wie oder warum der Betrug iTunes-Kunden seit fast einem Jahr ausnutzt Jahr.
Eine beängstigende Nacherzählung des Towson-Hack in Aktion beinhaltet, dass Craig Williams 100 US-Dollar von seinem Paypal-Konto belastet wird, nachdem sein iTunes-Guthaben kompromittiert wurde. Eine andere Geschichte zeigt, wie heimtückisch der Towson-Hack sein kann. Anne Robson fordert Apple auf, ihr iTunes-Konto bis zur weiteren Untersuchung zu sperren. Dabei mehr Geld wurde abgezogen. Sobald ein Konto gesperrt ist, sollte es technisch unmöglich sein, das Guthaben des Kontos in irgendeiner Weise zu berühren.
„Robsons Fall könnte darauf hindeuten, dass die Schwachköpfe hinter dem Towson-Hack irgendwie mit iTunes-Konten durch so heimtückische Methoden vermasseln, dass sie Apples Blockaden umgehen. Oder ihr Fall könnte einfach ein Zufall sein – eine fälschlicherweise angewendete Sperre oder ein Ausreißer.“
Was auch immer der Grund für die anhaltende Wirksamkeit des Towson-Hack gegen iTunes-Kunden sein mag, Apple muss das Problem umgehend angehen. Das ist einfach nur schlecht.
Sind Sie ein Opfer des Towson-Hack?
