Secondo un report di Netcraft, azienda per la ricerca e per la sicurezza, alcuni hacker avrebbero compromesso i server di EA Games e starebbero cercando di violare, tramite di essi, gli Apple ID degli utenti, in modo da rubare le credenziali di accesso, le informazioni delle carte di credito e altre informazioni.
Il comunicato di Netcraft, pubblicato nella giornata di ieri, è stato seguito da un contatto diretto con EA da parte del gruppo di ricerca. Tuttavia, per il momento non sono stati resi noti i server e i siti di phishing collegati ad Apple che gli hacker hanno creato per rubare le informazioni agli utenti.
Secondo Netcraft, il sito di phishing è stato caricato sui server di Apple e non chiede soltanto la username e la password dell’utente che vi si collega, ma richiede l’inserimento “del nome completo, del numero della carta di credito, la data di scadenza, il codice di verifica, la data di nascita, il numero di telefono, il nome di battesimo di un genitore e altre informazioni aggiuntive che possono essere utilizzate per scopi fraudolenti”. La fonte della notizia riporta, inoltre, che EA Games è stata oggetto di altri attacchi simili in passato, ma in questi casi si trattava di tentativi di phishing per cercare di accedere alla piattaforma Origin per la distribuzione di servizi legati ai giochi di Electronic Arts.
Nonostante Netcraft non sia ancora sicura di quale server sia stato compromesso, si pensa che il problema sia scaturito da una versione obsoleta di WebCalendar 1.2.0 che veniva eseguita sui portali di EA e che conteneva le informazioni degli utenti. Il tutto è stato compromesso dagli hacker che hanno potuto sfruttare la vulnerabilità per i loro scopi.
Il comunicato di Netcraft, pubblicato nella giornata di ieri, è stato seguito da un contatto diretto con EA da parte del gruppo di ricerca. Tuttavia, per il momento non sono stati resi noti i server e i siti di phishing collegati ad Apple che gli hacker hanno creato per rubare le informazioni agli utenti.
Secondo Netcraft, il sito di phishing è stato caricato sui server di Apple e non chiede soltanto la username e la password dell’utente che vi si collega, ma richiede l’inserimento “del nome completo, del numero della carta di credito, la data di scadenza, il codice di verifica, la data di nascita, il numero di telefono, il nome di battesimo di un genitore e altre informazioni aggiuntive che possono essere utilizzate per scopi fraudolenti”. La fonte della notizia riporta, inoltre, che EA Games è stata oggetto di altri attacchi simili in passato, ma in questi casi si trattava di tentativi di phishing per cercare di accedere alla piattaforma Origin per la distribuzione di servizi legati ai giochi di Electronic Arts.
Nonostante Netcraft non sia ancora sicura di quale server sia stato compromesso, si pensa che il problema sia scaturito da una versione obsoleta di WebCalendar 1.2.0 che veniva eseguita sui portali di EA e che conteneva le informazioni degli utenti. Il tutto è stato compromesso dagli hacker che hanno potuto sfruttare la vulnerabilità per i loro scopi.