Hackerom sa podarilo zverejniť falošnú stránku Apple na webovom serveri výrobcu hier Electronics Arts (EA). Vďaka tomu mohli byť odcudzené užívateľské mená a heslá od Apple ID.
Problém odhalila spoločnosť Netcraft zaoberajúca sa bezpečnosťou. Po tom čo bola o tom informovaná EA, odstránila stránku zo siete a podarilo sa jej zaplátať bezpečnostné diery, cez ktoré sa útočníci dostali na server. Podrobnejšie informácie zatiaľ nie sú k dispozícii.
Vznikajú obavy z toho, že bezpečnostná diera bola zneužitá nielen na umiestnenie falošnej stránky, ale aj na získanie podrobnejších informácií o užívateľoch. V súčasnosti sa hľadajú dôkazy, či útočníci nezískali aj prístup k užívateľským dátam zákazníkov spoločnosti Electronic Arts.
Falošná stránka, ktorá veľmi presne zodpovedá dizajnu webových stránok spoločnosti Apple, sa snažila získať nielen samotné prihlasovacie údaje. Tiež boli požadované informácie o kreditných kartách, dátume narodenia a telefónne čísla užívateľov. Užívatelia, ktorí spadli do pasce by preto mali zmeniť nielen heslo svojho Apple ID, ale aj okamžite zablokovať kreditné karty.
Vstupným bodom k serveru bola pravdepodobne zastaraná verzia webového kalendára. Táto podľa Netcraftu bola ešte z roku 2008 a medzičasom sa objavili rôzne bezpečnostné diery. Momentálne by už kalendár mal byť aktualizovaný na najnovšiu verziu.
Zdroj: Winfuture.de
Pridať nový komentár