Хакеры взломали серверы Electronic Arts и получили доступ к Apple ID и кредитным картам пользователей

Эксперты в области компьютерной безопасности из компании Netcraft сообщили о взломе серверов Electronic Arts и массовой фишинг-атаке на пользователей Apple ID. Информация о том, что многие пользователи получают фейковые письма появилась несколько дней назад, однако широко известно об этом стало сейчас.

Как пишут пострадавшие юзеры, они узнавали о взломе после того как им на почту приходило письмо одного и того же содержания. В нем говорилось, что пароль и/или адрес электронной почты, привязанной к аккаунту, был успешно изменен, в то время как они его не меняли. После этого геймерам предлагается восстановить свою учетную запись Apple ID и аккаунт Origin, указав необходимые параметры доступа, а также свое имя, номер кредитной карты, даты ее окончания, код безопасности, дату рождения, номер телефона и прочие сведения. Внешне страница на сто процентов идентична легитимной странице запроса Apple ID на сайте Apple.

Некоторые пользователи, прошедшие «процедуру восстановления доступа» к аккаунту не смогли залогиниться при помощи своего Apple ID. Netcraft уже связалась с представителями Electronic Arts, но фишинговый сервер в настоящий момент все еще активен.

Издательство Electronic Arts, которому принадлежит сервис Origin, пока никак не прокомментировало эти сведения. Из-за этого остается неясным, сколько геймеров пострадали от взлома и каким образом хакерам удалось получить доступ к их аккаунтам. Предполагается, что злоумышленники воспользовались уязвимость старой версии электронного календаря WebCalendar 1.2, выпущенной в сентябре 2008 года.