Današnji članak o Macworldu baca malo svjetla na Towson Hack - tajanstvenu prijevaru koja uključuje ukradeni kredit u trgovini iTunes iz studenog prošle godine.
Macworld ističe prometna nit na Appleovi forumi za podršku koja priča priču o priči o ukradenom kreditu za darovnu karticu iTunes -a, u početku se odnosi na promijenjenu adresu za naplatu u Towsonu, Maryland.
Tajanstvena prijevara ima dugu povijest s brojnim varijablama u igri, a ono što najviše uznemiruje je to što je hakiranje Towsona još uvijek na snazi. Tako je, nakon gotovo godinu dana Apple nije uspio zaustaviti eksploataciju koja bi itekako mogla biti najnapredniji iTunes hack u povijesti.
Ako se sjećate, još u siječnju, a veliki skandal otkrivena je ilegalna prodaja 50.000+ hakiranih iTunes računa u Kini. Iako je ta priča bila ogromna u smislu razotkrivanja iTunes -ovih ranjivosti, Towson Hack je još lukaviji. Zašto? Jer nitko ne zna kako to doista funkcionira.
Macworld postavlja pozornicu citirajući prvu priču o sada 700+ post Appleovoj niti za podršku:
„Na plakatu se tvrdilo da je - bez njegova znanja ili pristanka - netko potrošio više od 50 USD kredita za iTunes Store na iPhone aplikacije. Korisnik nije imao kreditnu karticu povezanu sa svojim računom; sve tajanstvene kupnje izvučene su iz njegova kredita u trgovini. Oh, i stereocourier je također primijetio da su se na njegovom računu mijenjali različiti osobni podaci; konkretno, njegova kućna adresa zamijenjena je adresom koju nije prepoznao u Towsonu u Marylandu. ”
Ta se vrsta aktivnosti nastavlja od studenog prošle godine, a adresa Towsona u Marylandu iznenada se promijenila na druga slučajna mjesta u cijeloj zemlji u siječnju 2011.
U osnovi, korisnici iTunes -a primijetili bi da je njihov kredit u trgovini iTunes iskorišten bez njihovog dopuštenje za aplikacije za koje nikada nisu čuli, od kojih se mnoge ispostavilo da su poslane u App Store iz Kina. Kupljene aplikacije na kraju su praćene od male šačice programera, ali Towsonovo hakiranje i dalje je ostalo anonimno.
Dokazi ukazuju na malu skupinu programera/hakera odgovornih za Towson Hack. Stvaranjem lažnih aplikacija za punjenje koje se uglavnom ne mogu pratiti, hakeri na neki način dobivaju pristup iTunes kreditu i skupljaju kupnje njihov aplikacije. Korištenjem samo kreditne kartice za iTunes darovnu karticu, izbjegavate mikroskop tvrtke za izdavanje kreditnih kartica, a na kraju ćete letjeti i ispod Appleovog radara. Briljantno.
Kredit za iTunes također bi se iscrpio kupnjom putem aplikacije iz nejasnih aplikacija. Mnoge kupnje putem aplikacije zapravo su dolazile iz Segine aplikacije KingdomConquest. Bi li velika tvrtka poput Sege bila umiješana u takav skandal? Macworld ne misli tako:
“Iako modus operandi ostaje isti, čini se jasnim da varijanta KingdomConquest Towson Hacka dolazi s drugačijom motivacijom. Jedno prihvatljivo objašnjenje: Hakeri upoznati s tehnikom prodaju pristup hakiranim računima iTunes -a s kreditom u trgovini za spaljivanje. Možda ako ste hakeru spremni platiti 10 USD, on će vam omogućiti pristup hakiranom računu s 50 USD kredita - a možda se i Sega igra pokaže vrlo popularnom među ljudima koji su spremni sklopiti taj posao. ”
Iako je Apple refundirao više žrtava Towson Hack -a, tvrtka iz Cupertina to još nije ponudila prava izjava o tome kako, ili zašto, prijevara je nastavila iskorištavati korisnike iTunes -a gotovo jedno vrijeme godina.
Zastrašujuće ponovno prepričavanje Towsonovog hakiranja na djelu uključuje Craiga Williamsa koji je naplatio 100 USD na svoj Paypal račun nakon što mu je ugrožen iTunes kredit. Druga priča pokazuje koliko Towsonovo hakiranje može biti podmuklo, a Anne Robson je zatražila da Apple zaključa svoj iTunes račun do daljnje istrage. Čineći to, više novac je izvađen. Nakon što je račun zaključan, tehnički bi bilo nemoguće dotaknuti sredstva računa na bilo koji način.
“Robsonov slučaj mogao bi ukazivati na to da se neenergetski bunari koji stoje iza Towson Hack-a nekako petljaju s iTunes računima metodama koje su toliko podmukle da zaobilaze Appleove blokove. Ili, njezin slučaj može jednostavno biti slučajnost-pogrešno primijenjen blok ili ispad. "
Bez obzira na razlog za to da je Towsonova hakerska učinkovitost i dalje učinkovita protiv korisnika iTunes -a, Apple se mora odmah pozabaviti tim problemom. Ovo je jednostavno krajnje loše.
Jeste li žrtva hakiranja Towsona?
