EN

Falošná stránka Apple na serveri výrobcu hier

Hackerom sa podarilo zverejniť falošnú stránku Apple na webovom serveri výrobcu hier Electronics Arts (EA). Vďaka tomu mohli byť odcudzené užívateľské mená a heslá od Apple ID.

Problém odhalila spoločnosť Netcraft zaoberajúca sa bezpečnosťou. Po tom čo bola o tom informovaná EA, odstránila stránku zo siete a podarilo sa jej zaplátať bezpečnostné diery, cez ktoré sa útočníci dostali na server. Podrobnejšie informácie zatiaľ nie sú k dispozícii.

Vznikajú obavy z toho, že bezpečnostná diera bola zneužitá nielen na umiestnenie falošnej stránky, ale aj na získanie podrobnejších informácií  o užívateľoch.  V súčasnosti sa hľadajú dôkazy, či útočníci nezískali aj prístup k užívateľským dátam zákazníkov spoločnosti Electronic Arts.

Falošná stránka, ktorá veľmi presne zodpovedá dizajnu webových stránok spoločnosti Apple, sa snažila získať nielen samotné prihlasovacie údaje. Tiež boli požadované informácie o kreditných kartách, dátume narodenia a telefónne čísla užívateľov. Užívatelia, ktorí spadli do pasce by preto mali zmeniť nielen heslo svojho Apple ID, ale aj okamžite zablokovať kreditné karty.

Vstupným bodom k serveru bola pravdepodobne zastaraná verzia webového kalendára. Táto podľa Netcraftu bola ešte z roku 2008 a medzičasom sa objavili rôzne bezpečnostné diery. Momentálne by už kalendár mal byť aktualizovaný na najnovšiu verziu.

Zdroj: Winfuture.de

Pridať nový komentár
TOPlist