Website EA Games misbruikt om Apple ID's te stelen
Een verouderde versie van een kalenderapplicatie op de website van EA Games, één van 's werelds grootste uitgevers en ontwikkelaars van computerspellen, heeft ertoe geleid dat hackers een phishingpagina konden opzetten, waarbij geprobeerd wordt om gebruikers over te halen hun Apple ID op te geven.
De pagina kwam onder de aandacht van Netcraft, dat moederbedrijf Electronic Arts (EA) gisteren op de hoogte heeft gesteld van het misbruik. Paul Mutton van Netcraft schrijft dat de gebruikte versie van de WebCalendar PHP-applicatie uit september 2008 stamt, en meerdere bekende kwetsbaarheden bevat die in nieuwere versies verholpen zijn. De applicatie op de servers van EA Games werd echter niet bijgewerkt, waardoor hackers vermoedelijk enige controle van het systeem over konden krijgen.
Wie terecht komt op de phishingpagina, die sprekend lijkt op de officiële inlogpagina van Apple, wordt gevraagd om, naast een Apple ID en wachtwoord, onder meer zijn of haar volledige naam, creditcard-gegevens, geboortedatum en telefoonnummer op te geven.
Zodra de gegevens zijn ingestuurd, kunnen deze door de hackers elders worden opgeslagen, en wordt de gebruiker doorgestuurd naar de overeenkomstige inlogpagina op de website van Apple.
De gecompromitteerde server bevindt zich volgens Mutton in het eigen netwerk van Electronic Arts, en kan, afhankelijk van de mate waarin hackers controle over het systeem hebben kunnen krijgen, mogelijk ook gebruikt worden om toegang te verschaffen tot andere servers in dat netwerk.
Op het moment van publicatie vandaag was de phishingpagina door EA nog niet offline gehaald.
Reacties
Er zijn nog geen reacties geplaatst.
Op dit weblog schrijven we regelmatig over nieuws en trends rondom (web)hosting, website-ontwikkeling en technologie.
- Juni 2014 (2)
- Mei 2014 (8)
- April 2014 (8)
- Maart 2014 (14)
We verwelkomen bijdragen van gast-auteurs. Heb je een voorstel? Neem dan vrijblijvend contact met ons op.