Хакеры взломали сайт Electronic Arts

Преступники скомпрометировали сервер, применяемый двумя сайтами в домене ea.com, что задействован для хостинга online-календарей. Малоизвестные преступники взломали сайт Electronic Arts с целью похитить коды идентификации Apple ID.

По словам Пола Маттона (Paul Mutton) из Netcraft, скомпрометированный сервер применяли два сайта в домене ea.com, что задействован для хостинга online-календарей.

 Как утверждает специалист, преступники эксплуатировали уязвимость в устаревшей версии WebCalendar 1.2.0, выпущенной в 2008 году, и применял ее в качестве вектора атаки для размещения поддельной страницы «Мой Apple ID». Назначением заключительной было похищение Apple ID и паролей.

После того, как пользователь вводил собственные учетные эти, ему отображалась вторая форма, требующая подтверждения полного имени, номера карты, срока окончания ее действия, защитного кода, даты рождения, номера телефона, ряда фамилии и девичьей матери вторых подробностей. Введя данные и надавив «Подтвердить», жертва перенаправлялась на настоящую web-страницу с Apple ID.

Стоит подчернуть, что учетные эти от совокупности Apple предоставляют доступ к очень серьёзной информации, хранящейся на iCloud. В частности, преступники могут похитить электронную переписку, контакты, календари, и вдобавок фотографии. Помимо этого, наличие Apple ID предоставляет возможность восстановления данных iPhone либо iPad на своем мобильном устройстве. Также преступники могут получить доступ к любой учетной записи в соцсетях, в случае если жертва применяет для восстановления пароля icloud.com/mac.com/me.com.

Согласно заявлению представителя EA, поддельная страница, запрашивающая Apple ID, была удалена, но до тех пор пока неизвестно, как продолжительно фишинговая кампания была активна, и какое количество пользователей она затронула.