Hacket EA-server for å svindle brukere
Lurt til å tro at de måtte logge på med sin Apple-id.
Hackere har nok en gang slått til mot spillgiganten EA, og denne gangen er det to undersider som er knyttet til selskapets hjemmeside som har fått unngjelde, viser en ny rapport. Inntrengerne har etter alt å dømme funnet et hull i kalenderprogrammet WebCalendar for å bryte seg inn.
Dette kalenderprogrammet ble lansert tilbake i 2008, og har ved flere anledninger blitt oppgradert nettopp på grunn av at sikkerhetshull har blitt oppdaget. Allikevel tyder ting på at programmet fortsatt har sine svakheter, da det viser seg at angripere blant annet kan komme seg inn og endre på innstillinger, og eventuelt kjøre vilkårlig kode. Hackerne har etter alt å dømme tatt over EAs server via dette programmet og installert phisingfiler i samme katalog som kalenderprogrammet.
Utgir seg for å være Apple
Angrepet har ført til at brukere blir videresendt til en falsk nettside, der du blir bedt om å logge deg på med din Apple-ID. Etter at du har skrevet inn brukernavn og passord sendes du videre til en ny side.
Her blir du bedt om å taste inn sensitiv informasjon som full navn, kortnummer, uløpsdatoen for kortet, verifiseringskoden, fødelsnummer, telefonnummer, din mors pikenavn og andre data som ofte brukes når du oppretter diverse brukerkontoer. Oppgir du denne informasjonen er sjansen stor for at inntrengerne kan ta over langt mer enn bare Apple-kontoen din.
Til slutt sendes du vekk fra den falske siden og inn på en av Apples startsider for å opprette eller endre på din Apple-konto. Dermed kan mange brukere uvitende ha gitt fra seg sensitiv informasjon, og omfanget av angrepet er det ingen som har oversikt over.
Utsatt for flere angrep
Dette er ikke første gangen EA er utsatt for hackere med uærlige hensikter. Blant annet ble EAs spilltjeneste Origin utsatt for et massivt angrep forrige jul.
Den gang ble det tatt i bruk et såkalt DDos-angrep for å kneble EAs servere. Denne typen angrep sender avgårde enorme mengder med informasjon til serverne hackerne ønsker å herje med, og det hele ender opp med at de ikke klarer å håndtere mengden med data som strømmer til. Resultatet er at trafikken stopper helt opp, noe som sørger for at det blir umulig å bruke tjenesten
Til den britiske statskanalen BBC forteller en talsperson for EA at de ser alvorlig på saken:
– Personvern og sikkerhet er av høy betydning for oss, og vi undersøker denne rapporten.
Viste du at Norge er en av de tryggere landene i verden å bo i?
Les mer om hvorfor vi får bronsemedalje i datasikkerhet »
