Hacker kapern EA-Server, Phishing-Seite fragt nach Apple-IDs, Kreditkarten und Mädchennamen

Wieder einmal ist es Hackern gelungen, sich auf die Server eines großen Unternehmens zu schleichen. Betroffen ist diesmal der bekannte Games-Entwickler EA, der auch das origin-Netzwerk und die entsprechende Verkaufsplattform betreut. Vermutlich über ein veraltetes Kalender-Plugin war es möglich, den Server zu manipulieren, sodass dieser nun eine Phishing-Webseite anzeigt. Abgefragt wird hier die Apple-ID, Kreditkarteninformationen, der vollständige Name, das Geburtsdatum und auch der Mädchenname der Mutter, wie Netcraft berichtet. Alles Informationen, die man im Zusammenspiel als Krimineller sehr gut gebrauchen kann.

EA_Server_Hack

Auch eine Origin-Phishing-Seite wurde entdeckt, die die E-Mail-Adresse, das Passwort und die Antwort auf die Sicherheitsfrage von den ahnungslosen Seitenbesuchern abgreifen will. Diese Seite tummelt sich seit mehr als einer Woche auf den Servern von EA. Ob die Angreifer auch Daten von den Servern entwendet haben, ist bisher nicht bekannt.

In so einem Fall kann man nur wieder zur Vorsicht raten. Schaut genau hin, wo Ihr Eure Zugangsdaten, Zahlungsdaten oder sonstige Informationen angebt. Mich würde es zum Beispiel stutzig machen, wenn EA plötzlich Informationen zu meinem Apple-Account will, oder wenn mein Origin-Login plötzlich anders aussieht und ich mehr Daten als sonst angeben soll. Euch geht es vermutlich ähnlich, aber lieber einmal zu oft gewarnt, als einmal zu wenig.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Sind denn nur Websites gehackt oder auch Daten gestohlen worden?

  2. @Cc: Ich tippe mal auf eine „harmlose“ XSS Lücke. Siehe: http://de.wikipedia.org/wiki/Cross-Site-Scripting

    Dabei wird nicht direkt auf den Server eingebrochen, sonder lediglich ein Parameter (bei einer Post oder Get Anfrage) verändert. Somit kann eine andere Seite bzw. anderer Text und Grafiken in eine fremde Seite eingebettet werden.

    Vielleicht findest du im Internet ja noch genaueres.

  3. Namenlos, weil Cookies gelöscht... says:

    „und ich mehr Daten als sonst angeben soll“
    Das basiert auf Erfahrung, die denjenigen fehlt, die Du ansprichst.

    „Alles Informationen, die man im Zusammenspiel als Krimineller sehr gut gebrauchen kann.“
    Ich könnte diese Informationen auch gut gebrauchen und ich bin in keiner Weise ein Krimineller.
    Ich bin Unternehmer, und als solcher unternehme ich etwas, um an Informationen zu kommen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.