Bugün Macworld ile ilgili bir makale, geçen yılın Kasım ayına kadar uzanan çalıntı iTunes mağaza kredisini içeren gizemli bir dolandırıcılık olan Towson Hack'e biraz ışık tutuyor.
Macworld'ün öne çıkan özellikleri üzerinde ticareti yapılan bir iş parçacığı Apple destek forumları Bu, başlangıçta Towson, Maryland'e değiştirilmiş bir fatura adresiyle ilgili çalınan iTunes hediye kartı kredisinin hikayesini anlatıyor.
Gizemli dolandırıcılığın pek çok değişkenin rol aldığı uzun bir geçmişi var ve en rahatsız edici olan şey, Towson hackinin bugün hala yürürlükte olmasıdır. Bu doğru, neredeyse bir yıl sonra Apple, tarihteki en gelişmiş iTunes hacki olabilecek bir istismarı durduramadı.
Hatırlarsanız, Ocak ayında bir büyük skandal Çin'de 50.000'den fazla saldırıya uğramış iTunes hesabının yasadışı satışıyla ilgili olduğu ortaya çıktı. Bu hikaye iTunes'un güvenlik açıklarını ortaya çıkarmak açısından çok büyük olsa da, Towson Hack daha da dolambaçlı. Niye ya? Çünkü kimse gerçekten nasıl çalıştığını bilmiyor.
Macworld, şu anda 700'den fazla Apple destek dizisinin ilk hikayesinden alıntı yaparak sahneyi hazırlıyor:
Afiş, birinin - bilgisi veya rızası olmadan - iTunes Store kredisinin 50 dolarından fazlasını iPhone uygulamalarına harcadığını iddia etti. Kullanıcının hesabına bağlı bir kredi kartı yoktu; tüm gizemli satın alımları mağaza kredisinden aldı. Oh, ve stereocourier ayrıca hesabında çeşitli kişisel bilgilerin değiştirildiğini de kaydetti; özellikle, ev adresi Towson, Maryland'de tanımadığı bir adresle değiştirildi."
Bu tür faaliyetler geçen yılın Kasım ayından bu yana devam etti ve Towson, Maryland adresi 2011 yılının Ocak ayında aniden ülke genelinde rastgele başka yerlere değişti.
Esasen, iTunes müşterileri, iTunes mağaza kredilerinin kredileri olmadan kullanıldığını fark edeceklerdir. Birçoğunun App Store'a gönderildiği ortaya çıkan, daha önce hiç duymadıkları uygulamalar için izin Çin. Satın alınan uygulamalar, küçük bir avuç geliştiriciye kadar takip edildi, ancak Towson hack'i kökeninde hala anonim kaldı.
Kanıtlar, Towson Hack'ten sorumlu küçük bir geliştirici/hacker grubuna işaret ediyordu. Bilgisayar korsanları, büyük ölçüde izlenemeyen sahte, dolgu uygulamaları oluşturarak, bir şekilde iTunes kredisine erişiyor ve satın alma işlemlerini rafa kaldırıyor. onların kendi uygulamalar. Yalnızca iTunes hediye kartı kredisini kullanarak, kredi kartı şirketinin mikroskobunun dışında kalırsınız ve sonunda Apple'ın radarı altında da uçarsınız. Parlak.
iTunes kredisi, belirsiz uygulamalardan yapılan uygulama içi satın alımlarla da tüketilecektir. Birçok uygulama içi satın alma aslında Sega'nın KingdomConquest uygulamasından geliyordu. Sega gibi büyük bir şirket böyle bir skandala karışır mı? Macworld öyle düşünmüyor:
“İşlenen yöntem aynı kalsa da, Towson Hack'in KingdomConquest varyantının farklı bir motivasyonla geldiği açık görünüyor. Makul bir açıklama: Tekniğe aşina olan bilgisayar korsanları, yakmak için mağaza kredisi ile saldırıya uğramış iTunes hesaplarına erişim satıyor. Belki bir bilgisayar korsanına 10 dolar ödemeye hazırsanız, size 50 dolarlık kredili saldırıya uğramış bir hesaba erişim izni verir - ve belki de Sega'nın oyunu bu anlaşmayı yapmak isteyen insanlar arasında oldukça popülerdir."
Apple, Towson Hack'in birden fazla kurbanını iade ederken, Cupertino şirketi henüz teklifte bulunmadı dolandırıcılığın iTunes müşterilerini neredeyse bir süre boyunca nasıl veya neden sömürmeye devam ettiğine dair gerçek bir açıklama yıl.
Towson hack eyleminin korkunç bir şekilde yeniden anlatılması, Craig Williams'ın iTunes kredisi tehlikeye atıldıktan sonra Paypal hesabından 100 $ tahsil edilmesini içeriyor. Başka bir hikaye, Towson hackinin ne kadar sinsi olabileceğini gösteriyor; Anne Robson, Apple'ın daha fazla araştırmaya kadar iTunes hesabını kilitlemesini talep ediyor. Bunu yapınca, daha fazla para çekildi. Bir hesap kilitlendikten sonra, hesabın fonlarına herhangi bir şekilde dokunmak teknik olarak imkansız olmalıdır.
"Robson'ın davası, Towson Hack'in arkasındaki hiç iyi olmayanların, Apple'ın bloklarını atlayacak kadar sinsi yöntemlerle bir şekilde iTunes hesaplarıyla uğraştığını gösterebilir. Veya durumu basitçe bir tesadüf olabilir - hatalı bir şekilde uygulanmış bir blok veya aykırı bir değer.”
Towson hack'inin iTunes müşterilerine karşı devam eden etkinliğinin nedeni ne olursa olsun, Apple'ın sorunu hemen çözmesi gerekiyor. Bu düpedüz kötü.
Towson hackinin kurbanı mısınız?
