Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

EA Games gehackt - Apple-IDs sollen abgegriffen werden (Aktualisierung)

Hackern ist es gelungen, in die Server von EA Games einzudringen und dort eine Phishing-Seite unterzubringen, die sich über eine EA-Adresse aufrufen lässt. Diese erweckt den Eindruck, als befinde sich der Nutzer auf einem Apple-Dienst und müsse sich daher mit seiner Apple ID anmelden. Ebenfalls abgefragt werden persönliche Daten wie Name, Geburtsdatum, der Geburtsnamen der Mutter oder andere Details, die den Phishern großen Nutzen erweisen können. Phishing-Scanner schlagen nicht an, denn der Nutzer befindet sich auf einer eigentlich vertrauenswürdigen Domain.

Der Einbruch wurde zwar schon gestern gemeldet, heute ließ sich die betreffende Seite aber immer noch aufrufen. Den Angreifern gelang es, durch eine Sicherheitslücke im Online-Kalender PHP-Skripte auf EAs Server einzuschleusen und auszuführen. Möglicherweise konnten dadurch auch direkt Informationen von den Servern ausgelesen werden. In einer Stellungnahme gab EA an, das Problem schnellstens zu untersuchen. Internet-Nutzern kann nur noch einmal in aller Deutlichkeit geraten werden, genau darauf zu achten, wo persönliche Daten eingegeben werden und auf welcher Internet-Adresse man sich gerade befindet.

Aktualisierung: EA gab bekannt, dass die Lücke geschlossen und die Seite entfernt wurde.

Weiterführende Links:

Kommentare

Cyco
Cyco19.03.14 20:59
Stellt sich keine Newsseite die Frage wie man überhaupt auf diese Seite gelangt?
0
o.wunder
o.wunder19.03.14 21:05
Spätestens beim Namen der Mutter wäre ich misstrauisch geworden. Apple ID gibt man nur bei Apple an.
0
Cyco
Cyco19.03.14 23:28
Ich werde spätestens misstrauisch, wenn ich ohne dass ich gerade einen Apple-Dienst absichtlich nutze nach meiner ID gefragt werde, oder wenn ich eine E-Mail erhalte in der ich meine Daten bestätigen soll.
Entweder kommt eine Abfrage in direktem Zusammenhang mit einer Anforderung meinerseits, oder da stimmt was nicht.
0
Cupertimo19.03.14 23:42
Jepp, sowas merkt man doch...? Aber auch im Jahre 2014 gibt es noch genug Leute, die es einfach nicht lernen und die nicht darauf achten und blind ihre Sachen überall eintragen. Und die wird's in 2040 auch noch geben, fürchte ich.
0
berkyl20.03.14 07:59
Cupertimo
Jepp, sowas merkt man doch...? Aber auch im Jahre 2014 gibt es noch genug Leute, die es einfach nicht lernen und die nicht darauf achten und blind ihre Sachen überall eintragen. Und die wird's in 2040 auch noch geben, fürchte ich.

Ich befürchte 2040 wird's sogar noch mehr davon geben.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.