Хакеры украли пароли Apple ID при помощи взломанного сервера Electronic Arts
Хакеры взломали игровой сервер компании Electronic Arts и разместили там фишинговый сайт для похищения данных пользователей, которые используют логины и пароли Apple IDs, сообщается в отчете Netcraft.
Отчет о взломе опубликован около 10 часов назад, а представители службы безопасности этой компании уже связались с представителями EA Games, чтобы уведомить об угрозах. Также есть подозрение, что в результате взлома произошла утечка данных через старую версию WebCalendar.
В компании, которая занимается вопросами сетевых уязвимостей, говорят, что само присутствие устаревшей версии программного обеспечения может вызывать высокий риск взлома пользовательских ПК и серверов хакерами. В Netcraft раскрыли, как работала схема в данном случае.
Созданный злоумышленниками фишинговый сайт работал следующим образом. Когда посетители взломанных разделов на EA.com открывали страницу, всплывало поддельное окно, в котором надо было ввести логин и пароль Apple ID. Также жертвы перенаправлялись на вторую форму, в котором надо было указать полное имя, номер кредитной карты, код верификации, дату рождения и телефонный номер и ряд других подробностей, которые интересовали «взломщиков».
Собрав все необходимые данные с жертв, страница перенаправляла их на сайт с Apple ID.
В Netcraft также сообщили, что идет ряд разных фишинговых атак на сайты EA Games, чтобы выкрасть и пользовательские данные с ресурса онлайн-дистрибуции игр Origin и связанных с ним серверов.
Отчет о взломе опубликован около 10 часов назад, а представители службы безопасности этой компании уже связались с представителями EA Games, чтобы уведомить об угрозах. Также есть подозрение, что в результате взлома произошла утечка данных через старую версию WebCalendar.
В компании, которая занимается вопросами сетевых уязвимостей, говорят, что само присутствие устаревшей версии программного обеспечения может вызывать высокий риск взлома пользовательских ПК и серверов хакерами. В Netcraft раскрыли, как работала схема в данном случае.
Созданный злоумышленниками фишинговый сайт работал следующим образом. Когда посетители взломанных разделов на EA.com открывали страницу, всплывало поддельное окно, в котором надо было ввести логин и пароль Apple ID. Также жертвы перенаправлялись на вторую форму, в котором надо было указать полное имя, номер кредитной карты, код верификации, дату рождения и телефонный номер и ряд других подробностей, которые интересовали «взломщиков».
Собрав все необходимые данные с жертв, страница перенаправляла их на сайт с Apple ID.
В Netcraft также сообщили, что идет ряд разных фишинговых атак на сайты EA Games, чтобы выкрасть и пользовательские данные с ресурса онлайн-дистрибуции игр Origin и связанных с ним серверов.