Findigen Hackern ist es offenbar gelungen auf schlecht gewartete Server von Electronic Arts zuzugreifen und dort eine Phishing-Seite für Apple-Kunden aufzusetzen. Die Seite fragt nicht nur die Zugangsdaten zum Apple-Kundenbereich, sondern auch Kreditkarteninformationen, Geburtsdatum sowie weitere persönliche Daten ab.
Du musst angemeldet sein, um Bilder zu sehen.
Einem Bericht der IT-Sicherheitsfirma Netcraft zufolge haben sich Hacker Zugriff auf einen Server von Spiele-Publisher Electronic Arts (EA) verschaffen können und die darauf gehostete Seite in eine Phishing-Seite für Apple-Kunden umgewandelt. Hat sich ein Opfer erst einmal auf der Seite eingeloggt und somit seine Zugangsdaten preisgegeben, erfragt ein Formular diverse sensible und personenbezogene Informationen, darunter Kreditkartennummern und Geburtsdatum.
Laut Netcraft wurde EA am Dienstag über den Hack informiert. Gegenüber cnet.com erklärte ein Sprecher des Konzerns, dass die Seite gestern vom Netz genommen und Sicherheitsmaßnahmen verbessert wurden. „Wir haben die Seite gefunden, wir haben sie isoliert und wir haben sichergestellt, dass solche Versuche nicht länger möglich sind“, so John Reseburg, Pressesprecher von EA. "Privatsphäre und Sicherheit sind von größter Wichtigkeit für uns."
Vermutlich keine Nutzerdaten kompromittiert
In einem Blog-Beitrag beschreibt Netcraft, wie sich die Hacker offenbar über eine veraltete Kalender-Software, die auf dem geenterten Server gehostet wurde, Zugriff auf den Rechner verschaffen konnten. "Die Phishing-Seite versucht ein Opfer dazu zu bewegen, die Apple-ID und das zugehörige Passwort einzugeben", resümiert Netcraft die Vorgehensweise der Hacker. "Anschließend wird dem Opfer ein weiteres Formular präsentiert, in dem der Nutzer gebeten wird, den vollständigen Namen, Kreditkartennummer samt Gültigkeit und Verifizierungsnummer, Geburtsdatum, Telefonnummer, den Mädchennamen der Mutter und weitere Details, die von Betrügern missbraucht werden können, anzugeben. Sofern die Daten eingegeben werden, wird der Nutzer automatisch auf die echte Apple-ID-Seite weitergeleitet."
Es ist allerdings unklar, ob die Hacker mit ihrer Methode überhaupt Erfolg hatten, da Netcraft die Seite postwendend auf eine Schwarze Liste gesetzt hat, die konstant an die Anbieter von Web-Browsern übermittelt wird. Aufgrund der langen Historie von Electronic Arts gammeln diverse Webseiten auf den Servern des Konzerns vor sich hin, die sich allesamt nicht gerade auf dem neuesten Stand der Technik befinden. Damit steht EA jedoch bei weitem nicht allein da. So ist beispielsweise die Webseite des Loonie-Toons-Basketball-Crossovers "Space Jam" (Warner Bros.) seit 1996 nicht mehr aktualisiert worden.
Quelle: Gulli