EA Games gehackt - Apple-IDs sollen abgegriffen werden (Aktualisierung)
Hackern ist es gelungen, in die Server von EA Games einzudringen und dort eine Phishing-Seite unterzubringen, die sich über eine EA-Adresse aufrufen lässt. Diese
erweckt den Eindruck, als befinde sich der Nutzer auf einem Apple-Dienst und müsse sich daher mit seiner Apple ID anmelden. Ebenfalls abgefragt werden persönliche Daten wie Name, Geburtsdatum, der Geburtsnamen der Mutter oder andere Details, die den Phishern großen Nutzen erweisen können. Phishing-Scanner schlagen nicht an, denn der Nutzer befindet sich auf einer eigentlich vertrauenswürdigen Domain.
Der Einbruch wurde zwar schon gestern gemeldet, heute ließ sich die betreffende Seite aber immer noch aufrufen. Den Angreifern gelang es, durch eine Sicherheitslücke im Online-Kalender
PHP-Skripte auf EAs Server einzuschleusen und auszuführen. Möglicherweise konnten dadurch auch direkt Informationen von den Servern ausgelesen werden. In einer Stellungnahme gab EA an, das Problem schnellstens zu untersuchen. Internet-Nutzern kann nur noch einmal in aller Deutlichkeit geraten werden,
genau darauf zu achten, wo persönliche Daten eingegeben werden und auf welcher Internet-Adresse man sich gerade befindet.
Aktualisierung: EA gab bekannt, dass die Lücke geschlossen und die Seite entfernt wurde.
Weiterführende Links: