De acuerdo con un informe de seguridad de Netcraft, los hackers han puesto en peligro el servidor de EA Gamesea.com y actualmente lo están utilizando para albergar un sitio de phishing que roba los ID de Apple.
La compañía publicó su informe hoy y dice que contactó con EA Games ayer para informarle del descubrimiento, pero pese a haberse publicado, el servidor sigue en línea.
Netcraft afirma que el sitio de phishing, que está alojado en los servidores de EA, no solo te solicita el ID de Apple y la contraseña, sino también otros datos del usuario como su nombre completo, número de tarjeta de crédito, fecha de caducidad, código de seguridad, fecha de nacimiento, número de teléfono, nombre de soltera de la madre, además deotros detalles que serían útil para cualquier estafador. Después de completar estos datos, la víctima es redirigida a la página web legítima de Apple.
Además de alojar sitios de phishing, EA Games es también es blanco de otros ataques que intentan robar las credenciales de los usuarios de su plataforma de distribución Origin.
Mientras que Netcraft no está seguro de cómo se ha visto comprometido el servidor, se especula que una versión obsoleta del software WebCalendar 1.2.0 (que ha sido parcheado desde entonces y se alojan en el mismo servidor) podría haber proporcionado la vulnerabilidad necesaria para el ataque.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.