Категория > Новости мира Интернет > Хакеры украли пароли Apple ID при помощи взломанного сервера Electronic Arts - «Интернет и связь»

Хакеры украли пароли Apple ID при помощи взломанного сервера Electronic Arts - «Интернет и связь»


20-03-2014, 08:58. Автор: Creighton
Сервер EA Games был скомпрометирован хакерами, разместившими на нем мошеннический сайт с целью кражи аккаунтов Apple ID, сообщается в отчете компании Netcraft. На сервере, ресурсы которого используются двумя сайтами в домене ea.com, до сих пор использовали электронный календарь WebCalendar 1.2.0, выпущенный в сентябре 2008 года. Данная версия содержит в себе несколько уязвимостей, которые были исправлены в последних релизах.

Изображение: netcraft.com

К примеру, уязвимость CVE-2012-5385 позволяла атакующему модифицировать настройки и допускала возможность исполнения вредоносного кода. Вероятно, что она и была использована при компрометации EA Games с последующим размещением мошеннического сайта в той же директории, что и приложение WebCalendar.
Мошеннический сайт вводит пользователей в заблуждение, выдавая поддельную форму запроса Apple ID, а затем запрашивая у пользователя полные верификационные данные, такие как полное имя, номер банковской карты, дата истечения карты, код верификаици, номер телефона и так далее. Внешне страница на 100% идентична легитимной странице запроса Apple ID на сайте Apple.
В веб-мониторинговой компании говорят, что скомпрометированный сервер расположен в собственной сети EA, причем зачастую такие серверы используются как промежуточные пункты для дальнейших атак на внутренние ресурсы компании. В данном случае хакеры также разместили в скомпрометированной директории вредоносный PHP-скрипт, который позволял просматривать имевшееся содержимое WebCalendar.
Перейти обратно к новости