Abo
  • Services:
Anzeige
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen.
Über eine gefälschte Webseite auf ea.com haben Angreifer versucht, Apple-IDs samt Passwörtern und Kreditkarteninformationen abzugreifen. (Bild: Netcraft)

Phishing: Gehackter EA-Server hostet falsche Apple-Webseite

Kriminelle Hacker haben auf Servern des Spieleherstellers Electronic Arts eine gefälschte Webseite untergebracht, die Apple-IDs samt Passwörtern und Kreditkarteninformationen verlangt. Wie viele Nutzer ihre Daten dort eingegeben haben, ist nicht bekannt.

Anzeige

Über eine gefälschte Webseite auf der Domain des Spieleherstellers EA haben Kriminelle versucht, Apple-IDs samt Passwörtern von Benutzern abzugreifen. Offenbar hatten sich die Angreifer dazu Zugriff auf die EA-Server verschafft. Die Webseite ähnelte wohl der offiziellen Webseite von Apple. Electronic Arts hat die Webseite inzwischen entfernt und nach eigenen Angaben die Schwachstelle entdeckt. Die gefälschte Webseite war als Unterseite der Domain ea.com abgelegt.

Anwender wurden aufgefordert, auf der gefälschten Webseite ihre Apple-ID samt Passwort und Kreditkarteninformationen inklusive Ablaufdatum und Verifizierungscode, Geburtsdatum und die Telefonnummer einzugeben. Danach wurden sie auf die offizielle Webseite Apples weitergeleitet. Der offizielle Zugang zur EA-Webseite ist nicht mit der Apple-ID verknüpft.

Lücke im Kalender

Die gefälschte Webseite wurde von dem Sicherheitsunternehmen Netcraft entdeckt. Das mutmaßt, dass eine veraltete Version einer webbasierten Kalenderapplikation das Einfallstor für die Angreifer war. Diese sei inzwischen aktualisiert worden. Netcraft hatte EA über den Einbruch informiert.

Unklar sei weder, wie viele Nutzer auf die gefälschte Webseite gelangten, noch wie viele ihre Daten dort tatsächlich eingegeben haben, sagte EA. Noch überprüfte EA auch, ob Zugangsdaten der Besucher der EA-Seite kompromittiert worden seien. Netcraft hatte gemutmaßt, die Angreifer hätten sich möglicherweise Zugang zu weiteren Servern von EA verschafft. Der Server, auf dem die Webseite gehostet wurde, sei weiterhin online, schreibt Netcraft.


eye home zur Startseite
Spaghetticode 20. Mär 2014

Und die Apple-ID samt Passwort braucht EA, um im Namen des Nutzers sinnlose EA-Apps zu...

Himmerlarschund... 20. Mär 2014

Ich kapier immer noch nicht, welchen Bezug der Link zu der News hier hat, aber ich danke...



Anzeige

Stellenmarkt
  1. DATAGROUP Köln GmbH, Essen
  2. CompuGroup Medical Dentalsysteme GmbH, München, Kassel, Düsseldorf
  3. Robert Bosch GmbH, Abstatt
  4. Bertrandt Services GmbH, Ulm


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Das stimmt imho so nicht, ...

    Der Held vom... | 20:23

  2. Das ist schon heftig.

    JouMxyzptlk | 20:21

  3. Zusammenhang Dateisystem und Anwendung

    whiper | 20:21

  4. Re: potthässlich ...

    kazhar | 20:19

  5. Re: Der Preis war schon damals ok

    blaub4r | 20:19


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel