Um artigo na Macworld hoje lança alguma luz sobre o Towson Hack - um esquema misterioso envolvendo crédito roubado da iTunes Store desde novembro do ano passado.
Destaques da Macworld um tópico trafegado no Fóruns de suporte da Apple que conta história após história de roubo de crédito de cartão de presente do iTunes, inicialmente relacionado a uma mudança de endereço de cobrança em Towson, Maryland.
O misterioso golpe tem uma longa história com muitas variáveis em jogo, e o que é mais preocupante é que o hack de Towson ainda está em vigor hoje. Isso mesmo, depois de quase um ano, a Apple não foi capaz de impedir um exploit que poderia muito bem ser o hack mais avançado do iTunes da história.
Se você se lembra, em janeiro, um grande escândalo foi descoberto envolvendo a venda ilegal de mais de 50.000 contas hackeadas do iTunes na China. Embora essa história seja enorme em termos de exposição das vulnerabilidades do iTunes, o Towson Hack é ainda mais tortuoso. Porque? Porque ninguém sabe como realmente funciona.
A Macworld define o cenário, citando a primeira história de um tópico de suporte pós-Apple agora com mais de 700:
“O autor da postagem afirmou que - sem seu conhecimento ou consentimento - alguém gastou mais de US $ 50 de seu crédito na iTunes Store em aplicativos para iPhone. O usuário não tinha cartão de crédito vinculado à sua conta; todas as compras misteriosas foram retiradas de seu crédito na loja. Ah, e stereocourier também notou que vários detalhes pessoais foram alterados por sua conta; especificamente, seu endereço residencial foi substituído por um endereço que ele não reconheceu em Towson, Maryland. ”
Esse tipo de atividade continua desde novembro do ano passado, com o endereço de Towson, Maryland, mudando repentinamente para outros locais aleatórios em todo o país em janeiro de 2011.
Essencialmente, os clientes do iTunes notariam que seu crédito na loja do iTunes foi usado sem seu permissão em aplicativos dos quais eles nunca tinham ouvido falar, muitos dos quais acabaram sendo enviados para a App Store a partir de China. Os aplicativos comprados acabaram sendo rastreados até um pequeno punhado de desenvolvedores, mas o hack de Towson ainda permaneceu anônimo em sua origem.
As evidências apontavam para um pequeno grupo de desenvolvedores / hackers responsáveis pelo Towson Hack. Ao criar aplicativos de preenchimento falsos que são em grande parte indetectáveis, os hackers de alguma forma obtêm acesso ao crédito do iTunes e acumulam compras de seus próprios aplicativos. Ao usar apenas o crédito do cartão-presente do iTunes, você fica fora do microscópio da operadora de cartão de crédito e acaba voando sob o radar da Apple também. Brilhante.
O crédito do iTunes também seria drenado com compras no aplicativo de aplicativos obscuros. Muitas compras no aplicativo vinham, na verdade, do aplicativo KingdomConquest da Sega. Uma grande empresa como a Sega estaria envolvida em tal escândalo? Macworld não pensa assim:
“Embora o modus operandi permaneça o mesmo, parece claro que a variante KingdomConquest do Towson Hack vem com uma motivação diferente. Uma explicação plausível: os hackers familiarizados com a técnica estão vendendo acesso a contas hackeadas do iTunes com crédito da loja para queimar. Talvez se você estiver disposto a pagar a um hacker $ 10, ele lhe dará acesso a uma conta hackeada com $ 50 de crédito - e talvez o jogo da Sega seja bastante popular entre as pessoas dispostas a fazer esse acordo. ”
Embora a Apple tenha reembolsado várias vítimas do Towson Hack, a empresa de Cupertino ainda não ofereceu uma declaração real sobre como, ou por que, o golpe continuou a explorar os clientes do iTunes por quase um ano.
Um relato assustador do hack de Towson em ação envolve Craig Williams tendo $ 100 debitados em sua conta Paypal após ter seu crédito no iTunes comprometido. Outra história mostra o quão insidioso o hack de Towson pode ser, com Anne Robson solicitando que a Apple bloqueie sua conta no iTunes até uma investigação mais aprofundada. Ao fazer isso, mais o dinheiro foi retirado. Depois que uma conta é bloqueada, deve ser tecnicamente impossível tocar nos fundos da conta de qualquer forma.
“O caso de Robson pode indicar que os malfeitores por trás do Towson Hack de alguma forma sujam contas do iTunes por meio de métodos tão traiçoeiros que contornam os bloqueios da Apple. Ou, o caso dela pode ser simplesmente um acaso - um bloqueio aplicado erroneamente ou um outlier. ”
Seja qual for o motivo para a eficácia contínua do hack Towson contra os clientes do iTunes, a Apple precisa resolver o problema imediatamente. Isso é simplesmente ruim.
Você é uma vítima do hack de Towson?
![Você é telepático? Hack incrível dá à Siri a capacidade de ler a mente das pessoas [vídeo]](/f/c4495628d01b8ef46cda46745e39c91b.jpg?width=81&height=81)