Хакеры крадут Apple ID пользователей через сервера EA Games

Apple всегда очень внимательно следила за безопасностью собственных сервисов, чтобы избежать вероятности кражи конфиденциальных данных пользователей. Чего нельзя сказать обо всех сторонних компаниях.

Сегодня специалисты Netcraft сообщили о взломе серверов одной из крупнейших компаний EA Games, что привело к размещению на них фишинговых сайтов, предназначенных для кражи учетных записей Apple ID.

Netcraft отмечает, что ее представители сообщили о найденных фишинговых сайтах на серверах EA еще вчера, но на текущий момент они до сих пор доступны.

Более того, помимо этого на серверах EA Games располагались несколько других поддельных сайтов, которые аналогично предназначенны для кражи пользовательских данных.

«После авторизации в сервисе Origin пользователь переадресовывается на сайт Apple, в котором предлагается ввести не только данные учетной записи, но и информацию о кредитной карте, мобильном телефоне и ответах на секретные вопросы», — сообщает Netcraft.

На текущий момент Netcraft не может точно предоставить данные о взломе, но злоумышленники могли использовать уязвимости в устаревшей версии WebCalendar 1.2.0, которая присутствует на сайтах EA Games.

Источник: BGR