En artikel om Macworld idag kastar lite ljus på Towson Hack - en mystisk bluff med stulna iTunes -butikskrediter som går tillbaka till november förra året.
Macworld höjdpunkter en trafikerad tråd på Apples supportforum som berättar historia efter historia om stulna iTunes -presentkortskrediter, ursprungligen relaterade till en ändrad faktureringsadress till Towson, Maryland.
Den mystiska bluffen har en lång historia med många variabler på spel, och det som är mest störande är att Towson -hacket fortfarande gäller idag. Det stämmer, efter nästan ett år har Apple inte kunnat stoppa ett utnyttjande som mycket väl kan vara det mest avancerade iTunes -hacket i historien.
Om du minns, i januari, a stor skandal avslöjades med olaglig försäljning av 50 000+ hackade iTunes -konton i Kina. Även om den historien var enorm när det gäller att avslöja iTunes sårbarheter, är Towson Hack ännu mer avskyvärd. Varför? För ingen vet hur det verkligen fungerar.
Macworld sätter scenen och citerar den första historien om en nu 700+ efter Apple -supporttråd:
”Affischen hävdade att - utan hans vetskap eller samtycke - någon spenderade mer än $ 50 av sin iTunes Store -kredit på iPhone -appar. Användaren hade inget kreditkort kopplat till sitt konto; alla mystiska köp drogs från hans butikskredit. Åh, och stereocourier noterade också att olika personuppgifter ändrades på hans konto; specifikt ersattes hans hemadress med en adress som han inte kände igen i Towson, Maryland. ”
Den typen av aktivitet har fortsatt sedan november förra året, med adressen i Towson, Maryland, som plötsligt ändrades till andra slumpmässiga platser i hela landet i januari 2011.
I huvudsak skulle iTunes -kunder märka att deras iTunes Store -kredit hade använts utan deras tillstånd på appar som de aldrig hade hört talas om, varav många visade sig skickas till App Store från Kina. De köpta apparna slutade med att spåras tillbaka till en liten handfull utvecklare, men Towson -hacket har fortfarande varit anonymt ursprung.
Bevisen pekade på en liten grupp utvecklare/hackare som är ansvariga för Towson Hack. Genom att skapa falska, fyllnadsappar som i stort sett inte kan spåras, får hackarna på något sätt tillgång till iTunes -kredit och gör inköp av deras egen appar. Genom att bara använda iTunes -presentkortskredit håller du dig borta från kreditkortsföretagets mikroskop, och du hamnar också under Apples radar. Lysande.
iTunes-kredit skulle också tömmas med köp i appen från oklara appar. Många köp i appen kom faktiskt från Segas KingdomConquest-app. Skulle ett stort företag som Sega vara inblandat i en sådan skandal? Macworld tror inte det:
”Medan arbetssättet förblir detsamma, verkar det klart att KingdomConquest -varianten av Towson Hack kommer med en annan motivation. En trolig förklaring: Hackare som är bekanta med tekniken säljer tillgång till hackade iTunes -konton med butikskrediter att bränna. Kanske, om du är villig att betala en hacker 10 dollar, kommer han att ge dig tillgång till ett hackat konto med 50 dollar i kredit - och kanske är Segas spel ganska populärt bland folk som är villiga att göra den affären. ”
Medan Apple har återbetalat flera offer för Towson Hack har Cupertino -företaget ännu inte erbjudit ett riktigt uttalande om hur, eller varför, bluffen har fortsatt att utnyttja iTunes -kunder i nästan en år.
En skrämmande återberättelse av Towson-hacket i aktion innebär att Craig Williams har 100 dollar debiterat sitt Paypal-konto efter att ha fått sin iTunes-kredit komprometterad. En annan historia visar hur lömsk Towson -hacket kan vara, med Anne Robson som begär att Apple låser sitt iTunes -konto tills ytterligare utredning. När du gör det, Mer pengar togs ut. När ett konto är låst bör det vara tekniskt omöjligt att röra kontoens medel på något sätt.
”Robsons fall kan tyda på att ne’er-do-wells bakom Towson Hack på något sätt slarvar med iTunes-konton via metoder så lömska att de kringgår Apples block. Eller så kan hennes fall helt enkelt vara en lycka-ett felaktigt tillämpat block eller en outlier. ”
Oavsett orsaken till Towson -hackets fortsatta effektivitet mot iTunes -kunder måste Apple ta itu med problemet pronto. Det här är helt enkelt dåligt.
Är du ett offer för Towson -hacket?