Današnji članek o Macworldu osvetljuje Towson Hack - skrivnostno prevaro, ki vključuje ukradeni kredit v trgovini iTunes iz novembra lani.
Macworld poudarja nit z ljudmi na Forumi za podporo Apple ki pripoveduje zgodbo za zgodbo o ukradenem kreditu za darilno kartico iTunes, sprva povezano s spremenjenim naslovom za izstavitev računa v mestu Towson, Maryland.
Skrivnostna prevara ima dolgo zgodovino s številnimi spremenljivkami, najbolj moteče pa je, da je kramp Towson še vedno v veljavi. Tako je, po skoraj enem letu Appleu ni uspelo ustaviti izkoriščanja, ki bi lahko bilo najnaprednejši kramp iTunes v zgodovini.
Če se spomnite, je januarja a velik škandal je bila odkrita v zvezi z nezakonito prodajo 50.000+ vdrtih računov iTunes na Kitajskem. Čeprav je bila ta zgodba velika v smislu razkrivanja ranljivosti iTunes -a, je Towson Hack še bolj zvit. Zakaj? Ker nihče ne ve, kako v resnici deluje.
Macworld postavlja oder in citira prvo zgodbo zdaj že 700+ objav podpore za Apple:
»Na plakatu je bilo zapisano, da je nekdo brez njegove vednosti ali privolitve porabil več kot 50 USD svojega kredita v trgovini iTunes Store za aplikacije za iPhone. Uporabnik s svojim računom ni imel kreditne kartice; vsi skrivnostni nakupi so bili pridobljeni iz njegovega kredita v trgovini. Oh, in stereocourier je tudi ugotovil, da so se na njegovem računu spremenili različni osebni podatki; njegov domači naslov je bil nadomeščen z naslovom, ki ga v Towsonu v Marylandu ni prepoznal. "
Tovrstne dejavnosti se nadaljujejo od novembra lani, pri čemer se je naslov Towson v Marylandu januarja 2011 nenadoma spremenil na druge naključne lokacije po vsej državi.
V bistvu bi stranke iTunes opazile, da je bil njihov kredit v trgovini iTunes uporabljen brez njih dovoljenje za aplikacije, za katere še niso slišali, od katerih se je veliko izkazalo, da so bile v App Store posredovane iz Kitajska. Kupljene aplikacije so na koncu izsledili pri majhni peščici razvijalcev, vendar je vdor v Towson še vedno ostal anonimen.
Dokazi kažejo na majhno skupino razvijalcev/hekerjev, odgovornih za Towson Hack. Z ustvarjanjem lažnih aplikacij za polnjenje, ki jim v veliki meri ni mogoče slediti, hekerji nekako dostopajo do kredita za iTunes in zbirajo nakupe njihov aplikacije. Z uporabo samo kreditne kartice za darilno kartico iTunes se izognete mikroskopu družbe za izdajo kreditnih kartic in na koncu letete tudi pod Applov radar. Briljantno.
Kredit za iTunes bi črpali tudi z nakupi v aplikacijah iz nejasnih aplikacij. Številni nakupi v aplikaciji so dejansko prihajali iz Segajeve aplikacije KingdomConquest. Bi bilo v tako škandal vpleteno veliko podjetje, kot je Sega? Macworld ne misli tako:
"Čeprav modus operandi ostaja enak, se zdi jasno, da različica KingdomConquest Towson Hack prihaja z drugačno motivacijo. Ena verjetna razlaga: Hekerji, ki poznajo tehniko, prodajajo dostop do vdrtih računov iTunes s kreditom za shranjevanje. Morda, če ste hekerju pripravljeni plačati 10 USD, vam bo omogočil dostop do vdrtega računa s 50 USD kredita - in morda se bo igra Sega izkazala za zelo priljubljeno pri ljudeh, ki so pripravljeni skleniti tak posel. "
Čeprav je Apple vrnil več žrtev vdora v Towson, ga podjetje Cupertino še ni ponudilo resnična izjava o tem, kako ali zakaj, prevara še skoraj eno leto izkorišča stranke iTunes leto.
Grozljivo ponovno pripovedovanje o vdoru Towsona v akcijo vključuje Craiga Williamsa, ki je imel po ogrožanju kredita za iTunes na svojem računu Paypal zaračunanih 100 USD. Druga zgodba kaže, kako zahrbten je lahko kramp Towson, Anne Robson pa je zahtevala, da Apple do nadaljnje preiskave zaklene svoj račun za iTunes. Ob tem, več denar je bil odvzet. Ko je račun zaklenjen, bi bilo tehnično nemogoče na kakršen koli način dotakniti sredstev računa.
»Robsonov primer bi lahko nakazoval, da se slabe stvari, ki so v ozadju Towsonovega krampanja, nekako zapletejo z računi iTunes po metodah, ki so tako zahrbtne, da obidejo Applove bloke. Ali pa je njen primer morda zgolj naključje-napačno uporabljen blok ali odstopanje. "
Ne glede na to, ali je vzrok za neprekinjeno učinkovitost vdora Towson proti strankam iTunes, mora Apple to težavo rešiti takoj. To je naravnost slabo.
Ste žrtev vdora v Towson?
