Abo
  • Services:
Anzeige
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen.
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen. (Bild: Netcraft)

Phishing: Gehackter EA-Server hostet falsche Apple-Webseite

Kriminelle Hacker haben auf Servern des Spieleherstellers Electronic Arts eine gefälschte Webseite untergebracht, die Apple-IDs samt Passwörtern und Kreditkarteninformationen verlangt. Wie viele Nutzer ihre Daten dort eingegeben haben, ist nicht bekannt.

Anzeige

Über eine gefälschte Webseite auf der Domain des Spieleherstellers EA haben Kriminelle versucht, Apple-IDs samt Passwörtern von Benutzern abzugreifen. Offenbar hatten sich die Angreifer dazu Zugriff auf die EA-Server verschafft. Die Webseite ähnelte wohl der offiziellen Webseite von Apple. Electronic Arts hat die Webseite inzwischen entfernt und nach eigenen Angaben die Schwachstelle entdeckt. Die gefälschte Webseite war als Unterseite der Domain ea.com abgelegt.

Anwender wurden aufgefordert, auf der gefälschten Webseite ihre Apple-ID samt Passwort und Kreditkarteninformationen inklusive Ablaufdatum und Verifizierungscode, Geburtsdatum und die Telefonnummer einzugeben. Danach wurden sie auf die offizielle Webseite Apples weitergeleitet. Der offizielle Zugang zur EA-Webseite ist nicht mit der Apple-ID verknüpft.

Lücke im Kalender

Die gefälschte Webseite wurde von dem Sicherheitsunternehmen Netcraft entdeckt. Das mutmaßt, dass eine veraltete Version einer webbasierten Kalenderapplikation das Einfallstor für die Angreifer war. Diese sei inzwischen aktualisiert worden. Netcraft hatte EA über den Einbruch informiert.

Unklar sei weder, wie viele Nutzer auf die gefälschte Webseite gelangten, noch wie viele ihre Daten dort tatsächlich eingegeben haben, sagte EA. Noch überprüfte EA auch, ob Zugangsdaten der Besucher der EA-Seite kompromittiert worden seien. Netcraft hatte gemutmaßt, die Angreifer hätten sich möglicherweise Zugang zu weiteren Servern von EA verschafft. Der Server, auf dem die Webseite gehostet wurde, sei weiterhin online, schreibt Netcraft.


eye home zur Startseite
Spaghetticode 20. Mär 2014

Und die Apple-ID samt Passwort braucht EA, um im Namen des Nutzers sinnlose EA-Apps zu...

Himmerlarschund... 20. Mär 2014

Ich kapier immer noch nicht, welchen Bezug der Link zu der News hier hat, aber ich danke...



Anzeige

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Berlin
  2. Signavio GmbH, Berlin
  3. eins energie in sachsen GmbH & Co. KG, Chemnitz
  4. Unitool GmbH & Co. EDV-KG, Oyten


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Elite Controller für 99,00€ u. LG OLED 65-Zoll...
  2. (alle Angebote versandkostenfrei, u. a. Creative Sound BlasterX H7 USB 7.1 für 99,00€)
  3. (heute u. a. LG 4K-Fernseher u. Serien-Box-Sets reduziert u. Nintendo 2DS inkl. YO-KAI WATCH für...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: Genau sowas steht in den...

    LinuxMcBook | 03:04

  2. Re: Pervers... .

    Tunkali | 02:51

  3. Re: DAU-Gesetzgebung für DAUs

    LinuxMcBook | 02:34

  4. Re: Einheiten richtig umrechnen du musst

    Sarkastius | 02:19

  5. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    LinuxMcBook | 02:13


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel