EA Origin

Согласно сегодняшнему докладу исследовательской компании Netcraft, занимающейся вопросами интернет-безопасности, сервера EA Games были атакованы хакерами. Злоумышленники используют их для размещения фишинговых сайтов с целью кражи личных данных учетных записей Apple ID у ничего не подозревающих пользователей.

Netcraft обнаружила подозрительные действия еще вчера, и сразу же связалась с компанией Electronic Arts. Тем не менее, по последним данным, вопрос безопасности пока еще не разрешен.

Злоумышленники временно размещают на серверах EA фишинговые сайты, которые требуют у пользователя подтверждения пароля Apple ID, а также информацию о полном имени, сроке действия банковской карты, ее код безопасности, дату рождения, номер телефона, девичью фамилию матери и другую конфиденциальную информацию. 

Сотрудники Netcraft пока не могут сказать с уверенностью, каким именно образом были скомпрометированы сервера EA. Они предполагают, что во всем виновато устаревшее программное обеспечение WebCalendar 1.2.0, которое могло позволить злоумышленникам удаленно получить доступ к игровым серверам американской компании.
Читать далее