Hacker kapern EA-Server, Phishing-Seite fragt nach Apple-IDs, Kreditkarten und Mädchennamen
Wieder einmal ist es Hackern gelungen, sich auf die Server eines großen Unternehmens zu schleichen. Betroffen ist diesmal der bekannte Games-Entwickler EA, der auch das origin-Netzwerk und die entsprechende Verkaufsplattform betreut. Vermutlich über ein veraltetes Kalender-Plugin war es möglich, den Server zu manipulieren, sodass dieser nun eine Phishing-Webseite anzeigt. Abgefragt wird hier die Apple-ID, Kreditkarteninformationen, der vollständige Name, das Geburtsdatum und auch der Mädchenname der Mutter, wie Netcraft berichtet. Alles Informationen, die man im Zusammenspiel als Krimineller sehr gut gebrauchen kann.
Auch eine Origin-Phishing-Seite wurde entdeckt, die die E-Mail-Adresse, das Passwort und die Antwort auf die Sicherheitsfrage von den ahnungslosen Seitenbesuchern abgreifen will. Diese Seite tummelt sich seit mehr als einer Woche auf den Servern von EA. Ob die Angreifer auch Daten von den Servern entwendet haben, ist bisher nicht bekannt.
In so einem Fall kann man nur wieder zur Vorsicht raten. Schaut genau hin, wo Ihr Eure Zugangsdaten, Zahlungsdaten oder sonstige Informationen angebt. Mich würde es zum Beispiel stutzig machen, wenn EA plötzlich Informationen zu meinem Apple-Account will, oder wenn mein Origin-Login plötzlich anders aussieht und ich mehr Daten als sonst angeben soll. Euch geht es vermutlich ähnlich, aber lieber einmal zu oft gewarnt, als einmal zu wenig.
Dazu fällt mir nur ein:
https://www.youtube.com/watch?v=f0ca9wwkhDs
Sind denn nur Websites gehackt oder auch Daten gestohlen worden?
@Cc: Ich tippe mal auf eine „harmlose“ XSS Lücke. Siehe: http://de.wikipedia.org/wiki/Cross-Site-Scripting
Dabei wird nicht direkt auf den Server eingebrochen, sonder lediglich ein Parameter (bei einer Post oder Get Anfrage) verändert. Somit kann eine andere Seite bzw. anderer Text und Grafiken in eine fremde Seite eingebettet werden.
Vielleicht findest du im Internet ja noch genaueres.
„und ich mehr Daten als sonst angeben soll“
Das basiert auf Erfahrung, die denjenigen fehlt, die Du ansprichst.
„Alles Informationen, die man im Zusammenspiel als Krimineller sehr gut gebrauchen kann.“
Ich könnte diese Informationen auch gut gebrauchen und ich bin in keiner Weise ein Krimineller.
Ich bin Unternehmer, und als solcher unternehme ich etwas, um an Informationen zu kommen.