En artikkel om Macworld i dag kaster lys over Towson Hack - en mystisk svindel som involverer stjålet iTunes Store -kreditt som dateres tilbake til november i fjor.
Macworld høydepunkter en handlet tråd på Forums støtte for Apple som forteller historie etter historie om stjålet iTunes -gavekortkreditt, opprinnelig knyttet til en endret faktureringsadresse til Towson, Maryland.
Den mystiske svindelen har en lang historie med mange variabler i spill, og det som er mest urovekkende er at Towson -hacket fortsatt er i kraft i dag. Det er riktig, etter nesten et år har Apple ikke klart å stoppe en utnyttelse som veldig godt kan være det mest avanserte iTunes -hacket i historien.
Hvis du husker, tilbake i januar, a stor skandale ble avdekket som involverer ulovlig salg av 50 000+ hackede iTunes -kontoer i Kina. Selv om denne historien var enorm når det gjelder å avsløre iTunes 'sårbarheter, er Towson Hack enda mer skummel. Hvorfor? Fordi ingen vet hvordan det egentlig fungerer.
Macworld setter scenen, og siterer den første historien om en nå 700+ etter Apple -supporttråd:
"Plakaten hevdet at noen - uten hans viten eller samtykke - brukte mer enn $ 50 av iTunes Store -kreditten sin på iPhone -apper. Brukeren hadde ikke noe kredittkort knyttet til kontoen sin; alle de mystiske kjøpene hentet fra butikkens kreditt. Oh, og stereocourier bemerket også at forskjellige personlige detaljer ble endret på hans konto; spesifikt ble hjemmeadressen hans erstattet med en adresse han ikke kjente igjen i Towson, Maryland. "
Den typen aktivitet har fortsatt siden november i fjor, med adressen i Towson, Maryland, som plutselig endret seg til andre tilfeldige steder i hele landet i januar 2011.
I hovedsak ville iTunes -kunder legge merke til at iTunes -butikkens kreditt hadde blitt brukt uten deres tillatelse til apper de aldri hadde hørt om, hvorav mange viste seg å bli sendt til App Store fra Kina. De kjøpte appene endte opp med å bli sporet tilbake til en liten håndfull utviklere, men Towson -hacket har fortsatt vært anonym i opprinnelsen.
Bevisene pekte mot en liten gruppe utviklere/hackere som er ansvarlige for Towson Hack. Ved å lage falske, filler -apper som stort sett ikke kan spores, får hackerne på en eller annen måte tilgang til iTunes -kreditt og gjør kjøp av deres egen apper. Ved å bare bruke iTunes -gavekortkreditt, holder du deg utenfor kredittkortselskapets mikroskop, og du ender med å fly under Apples radar også. Strålende.
iTunes-kreditt vil også bli tappet med kjøp i app fra uklare apper. Mange kjøp i app kom faktisk fra Sega's KingdomConquest-app. Ville et stort selskap som Sega være involvert i en slik skandale? Macworld tror ikke det:
"Mens modus operandi forblir den samme, virker det klart at KingdomConquest -varianten av Towson Hack kommer med en annen motivasjon. En sannsynlig forklaring: Hackere som er kjent med teknikken selger tilgang til hackede iTunes -kontoer med butikkreditt for å brenne. Kanskje hvis du er villig til å betale en hacker 10 dollar, vil han gi deg tilgang til en hacket konto med 50 dollar i kreditt - og kanskje Sega -spillet viser seg å være ganske populært blant folk som er villige til å gjøre denne avtalen.
Selv om Apple har refundert flere ofre for Towson Hack, har Cupertino -selskapet ennå ikke tilbudt en ekte uttalelse om hvordan eller hvorfor svindelen har fortsatt å utnytte iTunes -kunder i nesten en år.
En skremmende gjenfortelling av Towson-hacket i aksjon innebærer at Craig Williams har 100 dollar belastet Paypal-kontoen sin etter at iTunes-kreditten er kompromittert. En annen historie viser hvor lumsk Towson -hackingen kan være, med Anne Robson som ber Apple om å låse iTunes -kontoen sin inntil videre undersøkelse. Ved å gjøre det, mer penger ble tatt ut. Når en konto er låst, bør det være teknisk umulig å berøre kontoens midler på noen måte.
"Robsons sak kan tyde på at ne-er-do-brønnene bak Towson Hack på en eller annen måte sliter med iTunes-kontoer via metoder som er så lumske at de omgår Apples blokker. Eller saken hennes kan ganske enkelt være en tilfeldighet-en feilaktig brukt blokk eller en outlier. "
Uansett årsak for Towson -hackets fortsatte effektivitet mot iTunes -kunder, må Apple løse problemet pronto. Dette er rett og slett ille.
Er du et offer for Towson -hacket?
