| 19 марта 2014 г. — 10:00 PT
Обновление: EA заявила, что расследует сообщения (через TheVerge):
«Конфиденциальность и безопасность имеют для нас первостепенное значение, и в настоящее время мы расследуем это сообщение… Мы приняли немедленные меры для пресечения любых попыток злоупотребления доменами EA…»
Согласно отчету интернет-компании Netcraft, занимающейся исследованиями в области безопасности, хакеры взломали сервер EA Games и в настоящее время используют его для размещения фишингового сайта, который крадет Apple ID и другую информацию у ничего не подозревающих пользователей. Компания опубликовала свой отчет сегодня и заявила, что вчера связалась с EA, чтобы сообщить об обнаружении, но на момент публикации взломанный сервер и фишинговый сайт, крадущий Apple ID, все еще работали.
Netcraft утверждает, что фишинговый сайт, размещенный на серверах EA, запрашивает не только Apple ID и пароль, но и «полное имя пользователя, номер карты, срок действия, код проверки, дату рождения, номер телефона, девичью фамилию матери, а также другие данные, которые могут быть полезны мошеннику». Netcraft также сообщает, что EA Games является целью других фишинговых атак, которые пытаются украсть учетные данные пользователей ее сервиса распространения игр Origin:
После предоставления этих данных жертва перенаправляется на законный веб-сайт Apple ID по адресу https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/… Помимо размещения фишинговых сайтов, EA Games также является целью фишинговых атак, которые пытаются украсть учетные данные у пользователей ее Origin платформы цифровой дистрибуции. Например, следующий сайт, который работает уже больше недели, пытается украсть адреса электронной почты, пароли и ответы на секретные вопросы.
Хотя Netcraft не уверена, как был скомпрометирован сервер, компания предполагает, что устаревшая версия программного обеспечения WebCalendar 1.2.0, работающая на веб-сайтах, размещенных на скомпрометированных серверах, могла предоставить злоумышленникам уязвимость.