Как стало известно этой ночью, хакеры взломали веб-сайт EA.com, разместив на его месте фишинговый сайт для похищения Apple ID. Поддельная страница выглядела практически как настоящая, а домен одной из крупнейших корпораций мира не оставлял сомнений в подлинности. Как оказалось, зря.
Информация о взломе поступила от экспертов в области компьютерной безопасности Netcraft. По их словам, после того как пользователи вводили свой Apple ID и пароль, открывалось еще одно окно, в котором требовалось указать свое имя, номер кредитной карты, код, дату рождения и другие данные. После того, как хакеры собирали всю необходимую информацию, система перенаправляла жертв на настоящий сайт Apple.
Для нас, конфиденциальность и безопасность имеют первостепенное значение. В настоящее время мы изучаем возникшую проблему, — сообщает пресс-секретарь EA изданию the Verge.
Несмотря на всю заботу о защите персональных данных, компании не удалось закрыть дыру в безопасности до самого утра.
Эксперты говорят, что взлом серверов Electronic Arts мог произойти из-за использования старой версии WebCalendar 1.2, выпущенной еще в сентябре 2008 года. Использование устаревших версий программного обеспечения всегда повышает риск взлома. Кроме того, Netcraft не отрицает, что в результате атаки могли пострадать данные пользователей Electronic Arts.
