Un server al EA Games a fost compromis, iar hackerii pot fura ID-uri Apple, date de pe cardurile de credit si nu numai

0
977

ea-games

EA Games este unul dintre cei mai populari dezvoltatori de jocuri din intreaga lume, fiind aproape imposibil sa nu va fi jucat vreodata macar pe unul dintre titlurile consacrate precum Need for Speed, FIFA, SIMS, Monopoly, Tetris si nu numai de pe dispozitive mobile, console sau computere. Din pacate baza mare de utilizatori a jocurilor create de EA Games a atras acum un grup de hackeri care au reusit sa compromita unul dintre serverele dezvoltatorului ce le permite sa obtina informatii personale si date importante ale utilizatorilor ce folosesc produsele si serviciile lor. Conform firmei de securitate Netcraft, serverul compromis de catre hackeri la permite acestora sa il utilizeze pentru a gazdui un site de inselaciune care fura stocand ID-uri Apple (cu tot cu parole) si nu numai.

ea-phish-resized

Site-ul conceput de infractorii cibernetici arata identic cu cel al Origin, dar are o adresa usor diferita si le cere utilizatorii care sunt redirectionati catre el sa introduca nu doar ID-ul Apple si parola, ci si numele complet al utilizatorului, numarul de card, data de expirare si codul de verificare al acestuia, data nasterii, numarul de telefon, numele de fata al mamei si multe alte detalii pe care de regula site-urile de cumparaturi online ni le solicita si care pot fi extrem de utile pentru infractori. Dupa ce utilizatorii trimit datele de care hackerii au nevoie ei sunt redirectionati catre site-ul real destinat administrarii ID-ului Apple.

Deocamdata firma de securitate nu stie, pentru a putea ajuta pe cei de la Electronic Arts, cum au reusit infractorii sa compromita serverul, dar crede ca problema s-ar putea datora unei versiuni invechite a software-ului WebCalendar. Asa cum era de asteptat, cei de la EA Games investigheaza problema si cauta o solutie pentru inlaturarea vulnerabilitatii, declarand printr-un purtator de cuvant:

[pull_quote_center]Privacy and security are of the utmost importance to us, and we are currently investigating this report… We’ve taken immediate steps to disable any attempts to misuse EA domains…[/pull_quote_center]

Recomandarea mea este sa evidati in urmatoarele zile accesarea de pe web a platformei Origin si sa fiti  mereu atent atunci cand accesati un site web ce va cere datele personale. Mereu site-urile care au baze mari de utilizatori care au adaugat inclusiv date despre cardurile de credit vor atrage hackerii, iar atacul facut asupra Origin este de fapt o incercare de a obtine cat mai multe ID-uri Apple si parole, iTunes avand o baza de peste 500 de milioane de utilizatori, dintre care majoritatea au adaugat deja un card de credit.

- Reclamă -