O site da Electronic Arts foi atacado com sucesso e os hackers criaram uma página falsa para tentar roubar dados de contas Apple.
O endereço atacado não foi o site principal mas sim um subdomínio usado com a aplicação Web Calendar. É apontado que a EA estaria a usar uma versão desatualizada da aplicação que conta com alguns problemas de segurança já identificados e que provavelmente foram usados no ataque.
Os atacantes substituíram então a página existente por uma cópia da página de login da Apple. Certamente que muitos utilizadores estranharam este facto e simplesmente fecharam a página mas como acontece sempre nestas situações é possível que alguns tenham acabado por introduzir os seus dados.
No entanto o roubo de dados não se ficava por aqui e depois de introduzirem o Apple ID e a senha, os visitantes eram direcionados para uma outra página onde lhes era pedido mais informações pessoais como o número do cartão de crédito, data de nascimento e até o nome de solteira da mãe. O objetivo era criar um perfil o mais completo possível que permitisse aos atacantes aceder depois a outras contas do utilizador, como a conta de email, Facebook ou usar os dados do cartão em compras online.
Depois de terem preenchido os dados destas duas páginas falsas os utilizadores eram encaminhados para o verdadeiro site da Apple para tornar as coisas mais credíveis.
Não se sabe quanto tempo esteve a página falsa online, nem se houve roubo de dados do servidor da Eletronic Arts.
Um Comentário