Ένα άρθρο στο Macworld σήμερα ρίχνει λίγο φως στο Towson Hack - μια μυστηριώδη απάτη που περιλαμβάνει κλεμμένη πίστωση καταστήματος iTunes που χρονολογείται από τον Νοέμβριο του περασμένου έτους.
Στιγμιότυπα του Macworld ένα νήμα που διακινείται στο Φόρουμ υποστήριξης της Apple που αφηγείται ιστορία μετά από κλοπή πιστωτικής δωροκάρτας iTunes, που σχετίζεται αρχικά με μια αλλαγή διεύθυνσης χρέωσης στο Towson, Maryland.
Η μυστηριώδης απάτη έχει μακρά ιστορία με πολλές μεταβλητές που παίζουν και αυτό που είναι πιο ανησυχητικό είναι ότι το hack του Towson εξακολουθεί να ισχύει σήμερα. Σωστά, μετά από σχεδόν ένα χρόνο, η Apple δεν μπόρεσε να σταματήσει μια εκμετάλλευση που θα μπορούσε κάλλιστα να είναι το πιο προηγμένο hack του iTunes στην ιστορία.
Αν θυμάστε, τον Ιανουάριο, α τεράστιο σκάνδαλο αποκαλύφθηκε που αφορούσε την παράνομη πώληση 50.000+ παραβιασμένων λογαριασμών iTunes στην Κίνα. Ενώ αυτή η ιστορία ήταν τεράστια όσον αφορά την αποκάλυψη των ευπαθειών του iTunes, το Towson Hack είναι ακόμη πιο δόλιο. Γιατί; Γιατί κανείς δεν ξέρει πώς λειτουργεί πραγματικά.
Ο Macworld θέτει τη σκηνή, παραθέτοντας την πρώτη ιστορία ενός νήματος υποστήριξης της Apple που δημοσιεύτηκε τώρα σε 700+:
«Η αφίσα ισχυρίστηκε ότι - χωρίς τη γνώση ή τη συγκατάθεσή του - κάποιος ξόδεψε περισσότερα από 50 δολάρια από την πίστωση του iTunes Store σε εφαρμογές iPhone. Ο χρήστης δεν είχε πιστωτική κάρτα συνδεδεμένη με τον λογαριασμό του. όλες οι μυστηριώδεις αγορές αντλήθηκαν από την πίστωση του καταστήματός του. Ω, και ο stereocourier σημείωσε επίσης ότι άλλαξαν προσωπικά στοιχεία στον λογαριασμό του. συγκεκριμένα, η διεύθυνση του σπιτιού του αντικαταστάθηκε με μια διεύθυνση που δεν αναγνώριζε στο Towson του Maryland. "
Αυτό το είδος δραστηριότητας συνεχίστηκε από τον Νοέμβριο του περασμένου έτους, με τη διεύθυνση Towson, Maryland να αλλάζει ξαφνικά σε άλλες τυχαίες τοποθεσίες σε όλη τη χώρα τον Ιανουάριο του 2011.
Ουσιαστικά, οι πελάτες του iTunes θα παρατηρούσαν ότι η πίστωσή τους στο κατάστημα iTunes είχε χρησιμοποιηθεί χωρίς αυτούς άδεια για εφαρμογές που δεν είχαν ακούσει ποτέ, πολλές από τις οποίες αποδείχθηκε ότι υποβλήθηκαν στο App Store από Κίνα. Οι αγορασμένες εφαρμογές κατέληξαν να εντοπίζονται σε μια μικρή χούφτα προγραμματιστών, αλλά το hack του Towson παραμένει ανώνυμο στην προέλευση.
Τα στοιχεία έδειξαν μια μικρή ομάδα προγραμματιστών/χάκερ υπεύθυνων για το Towson Hack. Δημιουργώντας ψεύτικες, εφαρμογές πλήρωσης που δεν είναι σε μεγάλο βαθμό ανιχνεύσιμες, οι χάκερ αποκτούν με κάποιο τρόπο πρόσβαση στην πίστωση του iTunes και συγκεντρώνουν αγορές τα δικά τους εφαρμογές. Χρησιμοποιώντας μόνο την πίστωση δωροκάρτας iTunes, μένετε μακριά από το μικροσκόπιο της εταιρείας πιστωτικών καρτών και καταλήγετε να πετάτε επίσης κάτω από το ραντάρ της Apple. Λαμπρός.
Η πίστωση του iTunes θα αποστραγγιζόταν επίσης με αγορές εντός εφαρμογής από σκοτεινές εφαρμογές. Πολλές αγορές εντός της εφαρμογής προέρχονταν στην πραγματικότητα από την εφαρμογή KingdomConquest της Sega. Θα εμπλέκεται μια μεγάλη εταιρεία όπως η Sega σε ένα τέτοιο σκάνδαλο; Ο Macworld δεν το πιστεύει:
«Ενώ το modus operandi παραμένει το ίδιο, φαίνεται σαφές ότι η παραλλαγή KingdomConquest του Towson Hack έρχεται με διαφορετικό κίνητρο. Μια αληθοφανής εξήγηση: Οι χάκερ που είναι εξοικειωμένοι με την τεχνική πωλούν πρόσβαση σε παραβιασμένους λογαριασμούς iTunes με πίστωση καταστήματος. Perhapsσως αν είστε πρόθυμοι να πληρώσετε έναν χάκερ $ 10, θα σας δώσει πρόσβαση σε έναν χακαρισμένο λογαριασμό με πίστωση 50 $ - και ίσως το παιχνίδι της Sega να αποδειχθεί αρκετά δημοφιλές σε ανθρώπους που είναι πρόθυμοι να κάνουν αυτήν τη συμφωνία. "
Ενώ η Apple έχει επιστρέψει πολλά θύματα του Towson Hack, η εταιρεία Cupertino δεν έχει ακόμη προσφέρει μια πραγματική δήλωση για το πώς ή γιατί, η απάτη συνέχισε να εκμεταλλεύεται τους πελάτες του iTunes για σχεδόν ένα έτος.
Μια τρομακτική επανάληψη της εισβολής του Towson εν δράσει περιλαμβάνει τον Craig Williams να χρεώνει 100 $ στον λογαριασμό του στο Paypal αφού διακυβεύεται η πίστωσή του στο iTunes. Μια άλλη ιστορία δείχνει πόσο ύπουλο μπορεί να είναι το hack του Towson, με την Anne Robson να ζητά από την Apple να κλειδώσει τον λογαριασμό της στο iTunes μέχρι περαιτέρω έρευνας. Μόλις το κάνετε, περισσότερο βγήκαν χρήματα. Μόλις κλειδωθεί ένας λογαριασμός, θα πρέπει να είναι τεχνικά αδύνατο να αγγίξετε τα κεφάλαια του λογαριασμού με οποιονδήποτε τρόπο.
«Η περίπτωση του Ρόμπσον μπορεί να υποδηλώνει ότι οι νεαροί που βρίσκονται πίσω από το Towson Hack κατά κάποιο τρόπο μαστίζουν τους λογαριασμούς iTunes μέσω μεθόδων τόσο ύπουλων που παρακάμπτουν τα μπλοκ της Apple. Or, η περίπτωσή της μπορεί να είναι απλώς μια αστοχία-ένα μπλοκ που εφαρμόστηκε λανθασμένα ή ένα υπερβολικό ».
Όποιος και αν είναι ο λόγος για τη συνεχή αποτελεσματικότητα του hack Towson έναντι των πελατών του iTunes, η Apple πρέπει να αντιμετωπίσει το ζήτημα αυτό. Αυτό είναι εντελώς κακό.
Είστε θύμα του hack του Towson;
