Dem Sicherheitsunternehmen zufolge dürfte es Hackern gelungen sein, in die Server des Spiele-Publishers einzudringen und dort die gefälschte Apple-Seite zu hosten. Die täuschend echt aussehende Seite forderte Nutzer, die sich dorthin verirrten, zum vermeintlichen Login bei Apple auf – inklusive Bekanntgabe der Apple-ID und der Kreditkartennummer. Nachdem die gefälschte Website die Daten erfasst hatte, wurden die Nutzer auf die echte Apple-Website weitergeleitet.
Hacker nutzten offenbar Kalender-Sicherheitslücke
Dass Cyberkriminelle die Fake-Seite auf den Servern eines milliardenschweren Spielepublishers hosten konnten, erklärt sich Netcraft mit einer Sicherheitslücke in einer bei EA verwendeten webbasierten Kalenderanwendung. Die Sicherheitsforscher haben EA über die Zweckentfremdung der Server informiert, das Unternehmen hat die kriminelle Website mittlerweile vom Netz genommen. Die Sicherheitslücke sei geschlossen, heißt es einem Bericht des IT-Portals "Golem" zufolge von EA.
Wer hinter der Aktion steckt, ist aktuell noch ebenso unklar wie die Zahl der durch die Fake-Website geschädigten Nutzer. Man wisse auch nicht, ob sich die Angreifer nicht auch Zugang zu anderen Electronic-Arts-Servern verschafft haben. Der Server, auf dem die gefälschte Website ursprünglich gefunden wurde, sei zudem nach wie vor online, heißt es von Netcraft.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.