Abo
  • Services:
Anzeige
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen.
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen. (Bild: Netcraft)

Phishing: Gehackter EA-Server hostet falsche Apple-Webseite

Kriminelle Hacker haben auf Servern des Spieleherstellers Electronic Arts eine gefälschte Webseite untergebracht, die Apple-IDs samt Passwörtern und Kreditkarteninformationen verlangt. Wie viele Nutzer ihre Daten dort eingegeben haben, ist nicht bekannt.

Anzeige

Über eine gefälschte Webseite auf der Domain des Spieleherstellers EA haben Kriminelle versucht, Apple-IDs samt Passwörtern von Benutzern abzugreifen. Offenbar hatten sich die Angreifer dazu Zugriff auf die EA-Server verschafft. Die Webseite ähnelte wohl der offiziellen Webseite von Apple. Electronic Arts hat die Webseite inzwischen entfernt und nach eigenen Angaben die Schwachstelle entdeckt. Die gefälschte Webseite war als Unterseite der Domain ea.com abgelegt.

Anwender wurden aufgefordert, auf der gefälschten Webseite ihre Apple-ID samt Passwort und Kreditkarteninformationen inklusive Ablaufdatum und Verifizierungscode, Geburtsdatum und die Telefonnummer einzugeben. Danach wurden sie auf die offizielle Webseite Apples weitergeleitet. Der offizielle Zugang zur EA-Webseite ist nicht mit der Apple-ID verknüpft.

Lücke im Kalender

Die gefälschte Webseite wurde von dem Sicherheitsunternehmen Netcraft entdeckt. Das mutmaßt, dass eine veraltete Version einer webbasierten Kalenderapplikation das Einfallstor für die Angreifer war. Diese sei inzwischen aktualisiert worden. Netcraft hatte EA über den Einbruch informiert.

Unklar sei weder, wie viele Nutzer auf die gefälschte Webseite gelangten, noch wie viele ihre Daten dort tatsächlich eingegeben haben, sagte EA. Noch überprüfte EA auch, ob Zugangsdaten der Besucher der EA-Seite kompromittiert worden seien. Netcraft hatte gemutmaßt, die Angreifer hätten sich möglicherweise Zugang zu weiteren Servern von EA verschafft. Der Server, auf dem die Webseite gehostet wurde, sei weiterhin online, schreibt Netcraft.


eye home zur Startseite
Spaghetticode 20. Mär 2014

Und die Apple-ID samt Passwort braucht EA, um im Namen des Nutzers sinnlose EA-Apps zu...

Himmerlarschund... 20. Mär 2014

Ich kapier immer noch nicht, welchen Bezug der Link zu der News hier hat, aber ich danke...



Anzeige

Stellenmarkt
  1. Vertec GmbH, Hamburg, Zürich (Schweiz)
  2. Daimler AG, Esslingen-Mettingen
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Essential Android-Erfinder Rubin will neues Smartphone entwickeln
  2. Google Maps Google integriert Uber in Karten-App
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: Warum will das jemand?

    Gwels | 20:07

  2. Re: Nichts neues...

    BilboNeuling | 20:04

  3. $150 für die 256GB Festplatte.

    quineloe | 20:03

  4. Re: Was wollte er denn damit?

    Apfelbrot | 20:03

  5. Re: Was genau klaut die Ressourcen?

    NaruHina | 20:00


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel