En af spilindustriens helt store spillere EA Games har fået hacket en af sine webservere, som derfor nu bruges til at hoste et phishing site, skriver BBC.
Siden, som hackerne har skabt, bruges til at franarre kunder deres Apple ID-informationer, som skal bruges til at få adgang til eksempelvis iTunes og App Store. Derfra bliver de også bliver bedt om at udlevere sine kreditkortoplysninger, navn, telefonnumre og andre personlige oplysninger, inden brugeren bliver guidet tilbage til den rigtige Apple ID-side.
Ifølge en ansat fra sikkerhedsfirmaet Netcraft, der har afsløret hack’et, Paul Mutton, har hackerne fået adgang til serveren gennem en sårbar og forældet kalender-applikation, der også bliver hostet på serveren.
»Tilstedeværelsen af gammel software kan ofte levere nok tilskyndelser for en hacker til at vælge et system over et andet, og derfra bruge mere tid på at lede efter yderligere sårbarheder,« skriver han på sin blog.
Tidligere i år kom det frem, at andre servere tilhørende EA også var blevet hacket, hvilket gav problemer for folk, der prøvede at logge på for at spille EA’s spil online. Dengang var det en gruppe kaldet ‘Derp’, der tog ansvaret for angrebet.
Paul Mutton siger ifølge BBC, at han har rapporteret det seneste problem til EA, men hjemmesiden er tilsyneladende stadig online.
»Privatliv og sikkerhed er af den højeste vigtighed for os, og vi er på nuværende tidspunkt i gang med at efterforske rapporten,« siger EA i en udtalelse til BBC.
Leave a Reply