ΑρχικήsecurityΠαραβιασμένη ιστοσελίδα της EA Games χρησιμοποιείται για επιθέσεις phishing

Παραβιασμένη ιστοσελίδα της EA Games χρησιμοποιείται για επιθέσεις phishing

ea-games-hacked-phishing-page

Eρευνητές ασφάλειας έχουν εντοπίσει μια phishing ιστοσελίδα, η οποία φιλοξενείται σε έναν παραβιασμένο διακομιστή της ΕΑ Games, και χρησιμοποιείται για την υποκλοπή των Apple IDs ανυποψίαστων χρηστών.

Σύμφωνα με τους ειδικούς, οι hackers έχουν καταφέρει να παραβιάσουν ένα sub-domain της εταιρείας Electronic Arts, αξιοποιώντας μια ευπάθεια που υπάρχει σε παλαιότερη έκδοση της εφαρμογής Web Calendar.

Πιο συγκεκριμένα, η έκδοση 1.2.0 του Web Calendar περιέχει ένα κρίσιμο κενό ασφάλειας, που επιτρέπει την εκτέλεση αυθαίρετου κώδικα.

Η phishing ιστοσελίδα έχει σχεδιαστεί με τέτοιο τρόπο, ώστε οι χρήστες να νομίζουν ότι πρόκειται για την πραγματική σελίδα login της Apple. Όταν τα υποψήφια θύματα εισάγουν το Apple ID και τον κωδικό τους, μια νεά φόρμα εμφανίζεται ζητώντας επιπλέον προσωπικές πληροφορίες όπως όνομα, ημερομηνία γέννησης, αριθμό τηλεφώνου, στοιχεία πιστωτικών καρτών κ.α.

Σύμφωνα με το Netcraft, οι hackers κατάφεραν ενδεχομένως να αποκτήσουν πρόσβαση και σε εσωτερικούς servers της EA, αποκτώντας πρόσβαση σε ευαίσθητα δεδομένα.

“Στη συγκεκριμένη περίπτωση, οι επιτιθέμενοι κατάφεραν να εγκαταστήσουν και να εκτελέσουν αυθαίρετα PHP scripts στον διακομιστή της EA, αποκτώντας κατά πάσα πιθανότητα πρόσβαση και στα περιεχόμενα του calendar, αλλά και στον πηγαίο κώδικα, και σε άλλα δεδομένα που υπήρχαν στον server.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS