Hackerangriff EA-Website für Phishing missbraucht

Der Spielekonzern Electronic Arts ist offenbar Opfer einer Hacker-Attacke geworden. Nach Angaben eines Sicherheitsunternehmens versuchten die Täter, mit geschicktem Phishing allerlei Daten von Apple-Kunden abzufangen. EA bestätigte den Angriff.

Screenshot aus "Fifa 14": Hacker-Attacke auf Electronic Arts
Electronic Arts

Screenshot aus "Fifa 14": Hacker-Attacke auf Electronic Arts


Wie die Sicherheitsfirma "Netcraft" berichtet, ist Electronic Arts (EA) am Mittwoch Opfer eines Hacker-Angriffs geworden. Unter der Domain des Spielekonzerns sollen Unbekannte eine Phishing-Seite gehostet haben, die den Nutzer zur Eingabe seiner Apple-ID und des zugehörigen Passworts aufforderte. Über ein zweites Formular soll anschließend unter anderem nach Name, Telefonnummer und Kreditkartendetails gefragt worden sein. Wer seine Daten eingab, wurde auf eine echte Apple-Seite weitergeleitet, die persönlichen Daten landeten jedoch bei den Hackern.

"Netcraft"-Mitarbeiter Paul Mutton schreibt, dass der oder die Angreifer wohl PHP-Skripte auf dem betroffenen Server installiert und ausgeführt hätten. Zugang zum Server hätten sich die Hacker vermutlich durch die veraltete Version einer Kalender-Anwendung verschafft.

Electronic Arts, bekannt etwa für Spiele wie "Fifa 14" und aktuell "Titanfall", sagte der Spiele-Website "Kotaku" noch am Abend, man habe den Betrugsversuch entdeckt und beseitigt. Man würde nun sicherstellen, dass solche Versuche künftig nicht mehr möglich seien. Am Donnerstagmittag war die Hauptseite des Unternehmens, EA.com, zeitweise nicht erreichbar.

Ob und in welchem Ausmaß die Hacker mit ihrer Attacke Apple-Kundendaten und weitere Informationen erbeuten konnten, ist nicht bekannt. Man darf aber annehmen, dass es manchen Seitenbesuchern seltsam vorgekommen sein dürfte, auf einer Seite mit EA-URL nach Apple-Daten gefragt zu werden. Ein kürzlich bekannt gewordener Phishing-Versuch mit Hilfe von Google-Docs wirkt im Vergleich ausgeklügelter.

mbö



insgesamt 3 Beiträge
Alle Kommentare öffnen
Seite 1
Bundeskanzler20XX 20.03.2014
1. O.m.g.
Also wer auf so ein schlechtes Phishing reinfällt sollte sich überlegen ob es nicht besser ist den Internetanschluss gänzlich abzuschalten.
Pumkin 20.03.2014
2.
Thja, wenn sie halt bei Apple direkt nicht reinkommen, dann versuchen sie's halt so.
plasmopompas 20.03.2014
3.
Zitat von sysopElectronic ArtsDer Spielekonzern Electronic Arts ist offenbar Opfer einer Hacker-Attacke geworden. Nach Angaben eines Sicherheitsunternehmens versuchten die Täter, mit geschicktem Phishing allerlei Daten von Apple-Kunden abzufangen. EA bestätigte den Angriff. http://www.spiegel.de/netzwelt/games/hacker-angriff-phishing-seite-auf-ea-server-platziert-a-959826.html
Bei EA wundert nich das nicht. Keinen existierenden Kundenservice, bessere Updates werden als Vollversion verkauft (s. FM 14) und jetzt wird anscheinend auch noch an der Sicherheit gespart.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.