Hacker kapern EA-Server, Phishing-Seite fragt nach Apple-IDs, Kreditkarten und Mädchennamen

Wieder einmal ist es Hackern gelungen, sich auf die Server eines großen Unternehmens zu schleichen. Betroffen ist diesmal der bekannte Games-Entwickler EA, der auch das origin-Netzwerk und die entsprechende Verkaufsplattform betreut. Vermutlich über ein veraltetes Kalender-Plugin war es möglich, den Server zu manipulieren, sodass dieser nun eine Phishing-Webseite anzeigt. Abgefragt wird hier die Apple-ID, Kreditkarteninformationen, der vollständige Name, das Geburtsdatum und auch der Mädchenname der Mutter, wie Netcraft berichtet. Alles Informationen, die man im Zusammenspiel als Krimineller sehr gut gebrauchen kann.

EA_Server_Hack

Auch eine Origin-Phishing-Seite wurde entdeckt, die die E-Mail-Adresse, das Passwort und die Antwort auf die Sicherheitsfrage von den ahnungslosen Seitenbesuchern abgreifen will. Diese Seite tummelt sich seit mehr als einer Woche auf den Servern von EA. Ob die Angreifer auch Daten von den Servern entwendet haben, ist bisher nicht bekannt.

In so einem Fall kann man nur wieder zur Vorsicht raten. Schaut genau hin, wo Ihr Eure Zugangsdaten, Zahlungsdaten oder sonstige Informationen angebt. Mich würde es zum Beispiel stutzig machen, wenn EA plötzlich Informationen zu meinem Apple-Account will, oder wenn mein Origin-Login plötzlich anders aussieht und ich mehr Daten als sonst angeben soll. Euch geht es vermutlich ähnlich, aber lieber einmal zu oft gewarnt, als einmal zu wenig.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

4 Kommentare

  1. Dazu fällt mir nur ein:

  2. Sind denn nur Websites gehackt oder auch Daten gestohlen worden?

  3. @Cc: Ich tippe mal auf eine „harmlose“ XSS Lücke. Siehe: http://de.wikipedia.org/wiki/Cross-Site-Scripting

    Dabei wird nicht direkt auf den Server eingebrochen, sonder lediglich ein Parameter (bei einer Post oder Get Anfrage) verändert. Somit kann eine andere Seite bzw. anderer Text und Grafiken in eine fremde Seite eingebettet werden.

    Vielleicht findest du im Internet ja noch genaueres.

  4. Namenlos, weil Cookies gelöscht... says:

    „und ich mehr Daten als sonst angeben soll“
    Das basiert auf Erfahrung, die denjenigen fehlt, die Du ansprichst.

    „Alles Informationen, die man im Zusammenspiel als Krimineller sehr gut gebrauchen kann.“
    Ich könnte diese Informationen auch gut gebrauchen und ich bin in keiner Weise ein Krimineller.
    Ich bin Unternehmer, und als solcher unternehme ich etwas, um an Informationen zu kommen.