Un article sur Macworld aujourd'hui met en lumière le Towson Hack, une mystérieuse arnaque impliquant le vol de crédit iTunes Store datant de novembre de l'année dernière.
Points forts du Macworld un fil trafiqué sur le Forums d'assistance Apple qui raconte histoire après histoire de crédit de carte-cadeau iTunes volé, initialement lié à une adresse de facturation modifiée à Towson, Maryland.
L'arnaque mystérieuse a une longue histoire avec de nombreuses variables en jeu, et ce qui est le plus troublant, c'est que le piratage Towson est toujours en vigueur aujourd'hui. C'est vrai, après près d'un an, Apple n'a pas été en mesure d'arrêter un exploit qui pourrait très bien être le hack iTunes le plus avancé de l'histoire.
Si vous vous souvenez, en janvier, un énorme scandale a été découvert impliquant la vente illégale de plus de 50 000 comptes iTunes piratés en Chine. Alors que cette histoire était énorme en termes d'exposition des vulnérabilités d'iTunes, le Towson Hack est encore plus sournois. Pourquoi? Parce que personne ne sait comment cela fonctionne vraiment.
Macworld ouvre la voie, citant la première histoire d'un fil de support Apple maintenant plus de 700 post :
« L'affiche affirmait que, à son insu ou sans son consentement, quelqu'un avait dépensé plus de 50 $ de son crédit iTunes Store pour des applications iPhone. L'utilisateur n'avait aucune carte de crédit liée à son compte; tous les achats mystérieux tirés de son crédit en magasin. Oh, et stereocourier a également noté que diverses informations personnelles avaient été modifiées sur son compte; Plus précisément, son adresse personnelle a été remplacée par une adresse qu'il ne reconnaissait pas à Towson, dans le Maryland. »
Ce type d'activité s'est poursuivi depuis novembre de l'année dernière, l'adresse de Towson, dans le Maryland, s'étant soudainement déplacée vers d'autres emplacements aléatoires à travers le pays en janvier 2011.
Essentiellement, les clients iTunes remarqueraient que leur crédit iTunes Store a été utilisé sans leur autorisation sur des applications dont ils n'avaient jamais entendu parler, dont beaucoup se sont avérées être soumises à l'App Store à partir de Chine. Les applications achetées ont fini par remonter à une petite poignée de développeurs, mais le piratage Towson est toujours resté anonyme à l'origine.
Les preuves pointaient vers un petit groupe de développeurs/hackers responsables du Towson Hack. En créant de fausses applications de remplissage qui sont en grande partie introuvables, les pirates ont en quelque sorte accès au crédit iTunes et accumulent des achats de les leurs applications. En utilisant uniquement le crédit de la carte-cadeau iTunes, vous restez en dehors du microscope de la société émettrice de la carte de crédit et vous finissez également par voler sous le radar d'Apple. Brillant.
Le crédit iTunes serait également épuisé avec les achats intégrés à partir d'applications obscures. De nombreux achats intégrés provenaient en fait de l'application KingdomConquest de Sega. Une grande entreprise comme Sega serait-elle impliquée dans un tel scandale? Macworld ne le pense pas :
"Bien que le modus operandi reste le même, il semble clair que la variante KingdomConquest du Towson Hack est livrée avec une motivation différente. Une explication plausible: des pirates informatiques familiers avec la technique vendent l'accès à des comptes iTunes piratés avec du crédit de magasin à graver. Peut-être que si vous êtes prêt à payer 10 $ à un pirate informatique, il vous donnera accès à un compte piraté avec 50 $ de crédit - et peut-être que le jeu de Sega s'avérera très populaire auprès des gens prêts à faire cet accord.
Alors qu'Apple a remboursé plusieurs victimes du Towson Hack, la société de Cupertino n'a pas encore offert une véritable déclaration sur comment, ou pourquoi, l'escroquerie a continué à exploiter les clients iTunes pendant près d'un année.
Un récit effrayant du piratage de Towson en action implique que Craig Williams ait facturé 100 $ sur son compte Paypal après avoir compromis son crédit iTunes. Une autre histoire montre à quel point le piratage Towson peut être insidieux, Anne Robson demandant à Apple de verrouiller son compte iTunes jusqu'à ce qu'une enquête plus approfondie. En faisant cela, Suite de l'argent a été retiré. Une fois qu'un compte est verrouillé, il devrait être techniquement impossible de toucher les fonds du compte de quelque manière que ce soit.
"Le cas de Robson pourrait indiquer que les vauriens derrière le Towson Hack se moquent des comptes iTunes via des méthodes si insidieuses qu'ils contournent les blocages d'Apple. Ou, son cas pourrait simplement être un coup de chance – un bloc appliqué par erreur ou une valeur aberrante. »
Quelle que soit la raison de l'efficacité continue du piratage Towson contre les clients iTunes, Apple doit résoudre le problème immédiatement. C'est tout simplement mauvais.
Êtes-vous victime du piratage Towson ?