Хакеры использовали сервера Electronic Arts для кражи паролей Apple ID

|
FavoriteLoading В закладки
Хакеры использовали сервера Electronic Arts для кражи паролей Apple ID

Крупнейшие компании, зарабатывающие на цифровых продуктах, защищены от атак доморощенных хакеров. Но профессионалу любая защита нипочём. Особенно сильно достаётся Electronic Arts. Аккаунты Origin, сервиса по приобретению игр EA, “уводят” с завидным постоянством. А теперь ещё и сервера взламывают. Очередная многоступенчатая атака на худшую компанию 2013 года направлена против неожиданной аудитории. У пользователей техники Apple обманом узнают пароль от Apple ID, а затем используют его для самых разных целей: от накрутки рейтингов и отзывов до обнуления счета привязанной карты.

Исследовательская компания Netcraft обнаружила необычную страницу, располагающуюся на официальном сервере Electronic Arts. Страничка точь-в-точь повторяет окно входа в аккаунт Apple ID на сайте Apple.com. С одной лишь разницей: все данные, введённые в формы – в том числе пароль от аккаунта – перенаправляются злоумышленникам. После этого пользователь направляется на настоящую страничку Apple. Такая практика называется “фишинг”, а наличие подставной веб-страницы на домене известной компании лишь закрепляет доверие ни о чём не подозревающей жертвы.

Ссылка на форму, вероятно, рассылалась посредством почтового спама. На данный момент страница удалена, а Electronic Arts заявила, что изолирует проблему и приложит усилия, чтобы подобное впредь не повторялось. Урок на будущее: не кликайте по ссылкам в письмах, и уж тем более не делитесь паролем от Apple ID с кем бы то ни было, даже если это требуется на известном сайте. [9to5mac & theverge]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Крупнейшие компании, зарабатывающие на цифровых продуктах, защищены от атак доморощенных хакеров. Но профессионалу любая защита нипочём. Особенно сильно достаётся Electronic Arts. Аккаунты Origin, сервиса по приобретению игр EA, “уводят” с завидным постоянством. А теперь ещё и сервера взламывают. Очередная многоступенчатая атака на худшую компанию 2013 года направлена против неожиданной аудитории. У пользователей техники Apple обманом...
Прокомментировать

🙈 Комментарии 10

  1. Артур Малосиев avatar
    Артур Малосиев20 марта 2014
    0

    Поделом.

    Gr0m avatar
    Gr0m21 марта 2014
    0

    @Артур Малосиев, :D

  2. ifreto avatar
    ifreto20 марта 2014
    0

    Мне кажется, тех кто вводит данные своего apple id на сайте ЕА и потом добавляет данные карты и т.п., надо собирать вместе и сжигать, для очистки генофонда.

    sl2208 avatar
    sl220820 марта 2014
    0

    @ifreto, че там тех кто ввел Id, жги дальше как Охлобыстин или уж даже как господин родом из Рансхофена (ныне Браунау-Ам-Инн). Гуманист и счеточ прогресса ты наш)

    ifreto avatar
    ifreto20 марта 2014
    0

    @sl2208, блин, если тебе на этом сайте покажут форму логина в онлайн-банк, ты спокойно введешь свои данные, да?
    тоже встань в группу на сжигание

    sl2208 avatar
    sl220820 марта 2014
    0

    @ifreto, ты еще это скажи для 80 млн. покупателей таргета которые вводили пины при покупках у них в магазах совсем не виртуальных.вопрос то стоит в том что ломанули крупную лавку а уж когда она делает проги под ios то где начитаеся на ее сайте взлом и кончается правда иногда узнать не просто)) не факт что и к кредиткам не дотянулись)))

    dr.janis avatar
    dr.janis20 марта 2014
    0

    @ifreto, плохая шутка. Демонстрирует интеллект зато отлично.

    ifreto avatar
    ifreto21 марта 2014
    0

    @dr.janis, я не шучу. я просто очень не люблю глупых людей, прям очень.

  3. Andreas avatar
    Andreas20 марта 2014
    0

    Никогда не получится попасть на такую уловку так как использую LastPass который сам вводит пароль на необходимом сайте. Такие подмены для дураков которые не смотрят в адресную строку.

    Donec avatar
    Donec20 марта 2014
    0

    @Andreas, при подмене DNS LastPass вас не спасёт.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь