Sebuah artikel di Macworld hari ini menyoroti Towson Hack — penipuan misterius yang melibatkan kredit toko iTunes yang dicuri sejak November tahun lalu.
Sorotan Macworld utas yang diperdagangkan di Forum dukungan Apple yang menceritakan kisah demi kisah kredit kartu hadiah iTunes yang dicuri, awalnya berkaitan dengan alamat penagihan yang diubah ke Towson, Maryland.
Penipuan misterius memiliki sejarah panjang dengan banyak variabel yang berperan, dan yang paling mengganggu adalah bahwa peretasan Towson masih berlaku sampai sekarang. Itu benar, setelah hampir satu tahun, Apple belum dapat menghentikan eksploitasi yang bisa menjadi peretasan iTunes paling canggih dalam sejarah.
Jika Anda ingat, kembali pada bulan Januari, a skandal besar terungkap melibatkan penjualan ilegal 50.000+ akun iTunes yang diretas di China. Sementara cerita itu sangat besar dalam hal mengekspos kerentanan iTunes, Towson Hack bahkan lebih licik. Mengapa? Karena tidak ada yang tahu cara kerjanya yang sebenarnya.
Macworld menyiapkan panggung, mengutip cerita pertama dari 700+ pos dukungan Apple:
“Poster itu mengklaim bahwa—tanpa sepengetahuan atau persetujuannya—seseorang menghabiskan lebih dari $50 dari kredit iTunes Store-nya untuk aplikasi iPhone. Pengguna tidak memiliki kartu kredit yang ditautkan ke akunnya; semua pembelian misterius diambil dari kredit tokonya. Oh, dan stereocourier juga mencatat bahwa berbagai detail pribadi diubah di akunnya; secara khusus, alamat rumahnya diganti dengan alamat yang tidak dia kenali di Towson, Maryland.”
Kegiatan semacam itu telah berlanjut sejak November tahun lalu, dengan alamat Towson, Maryland tiba-tiba berubah ke lokasi acak lainnya di seluruh negeri pada Januari 2011.
Pada dasarnya, pelanggan iTunes akan melihat bahwa kredit toko iTunes mereka telah digunakan tanpa izin pada aplikasi yang belum pernah mereka dengar, banyak di antaranya ternyata dikirimkan ke App Store dari Cina. Aplikasi yang dibeli akhirnya dilacak kembali ke segelintir pengembang, tetapi peretasan Towson masih tetap anonim.
Bukti menunjuk pada sekelompok kecil pengembang/peretas yang bertanggung jawab atas Towson Hack. Dengan membuat aplikasi pengisi palsu yang sebagian besar tidak dapat dilacak, peretas entah bagaimana mendapatkan akses ke kredit iTunes dan mengumpulkan pembelian mereka sendiri aplikasi. Dengan hanya menggunakan kredit kartu hadiah iTunes, Anda tetap berada di luar mikroskop perusahaan kartu kredit, dan Anda akhirnya terbang di bawah radar Apple juga. Cemerlang.
Kredit iTunes juga akan terkuras dengan pembelian dalam aplikasi dari aplikasi yang tidak jelas. Banyak pembelian dalam aplikasi sebenarnya berasal dari aplikasi KingdomConquest Sega. Apakah perusahaan besar seperti Sega akan terlibat dalam skandal seperti itu? Macworld tidak berpikir demikian:
“Meskipun modus operandinya tetap sama, tampaknya jelas bahwa varian KingdomConquest dari Towson Hack hadir dengan motivasi yang berbeda. Satu penjelasan yang masuk akal: Peretas yang akrab dengan teknik ini menjual akses ke akun iTunes yang diretas dengan kredit toko untuk dibakar. Mungkin jika Anda bersedia membayar peretas $10, dia akan memberi Anda akses ke akun yang diretas dengan kredit $50—dan mungkin game Sega terbukti cukup populer di kalangan orang-orang yang mau membuat kesepakatan itu.”
Sementara Apple telah mengembalikan beberapa korban Towson Hack, perusahaan Cupertino belum menawarkan pernyataan nyata tentang bagaimana, atau mengapa, penipuan terus mengeksploitasi pelanggan iTunes selama hampir a tahun.
Menceritakan kembali tindakan peretasan Towson yang menakutkan melibatkan Craig Williams yang dibebankan $ 100 ke akun Paypal-nya setelah kredit iTunes-nya terganggu. Kisah lain menunjukkan betapa berbahayanya peretasan Towson, dengan Anne Robson meminta Apple mengunci akun iTunes-nya sampai penyelidikan lebih lanjut. Setelah melakukannya, lagi uang dikeluarkan. Setelah akun dikunci, secara teknis tidak mungkin menyentuh dana akun dengan cara apa pun.
“Kasus Robson mungkin menunjukkan bahwa orang-orang jahat di balik Towson Hack entah bagaimana mengotori akun iTunes melalui metode yang sangat berbahaya sehingga mereka melewati blok Apple. Atau, kasusnya mungkin hanya kebetulan—blok yang salah diterapkan atau outlier.”
Apa pun alasannya untuk keefektifan peretasan Towson yang berkelanjutan terhadap pelanggan iTunes, Apple perlu mengatasi masalah ini terlebih dahulu. Ini benar-benar buruk.
Apakah Anda korban peretasan Towson?