Gehackter EA-Server zum Datenklau missbraucht

Przemyslaw Szymanski
20 Kommentare

Electronic Arts ist offenbar Opfer eines Angriffs geworden: Unbekannte Hacker sollen auf einem Server des Publishers zwei Seiten installiert haben, auf denen Nutzer unter anderem zur Eingabe ihrer Apple-ID inklusive Passwort sowie Kreditkarteninformationen samt Ablaufdatum und Verifizierungscode aufgefordert wurden.

Entdeckt wurde die der offiziellen Apple-Seite nachempfundene Angriffsseite, die unter der Domain ea.com erreichbar war, vom britischen Internetdienstleistungsunternehmen Netcraft. „Die Phishing-Seite versucht, ein Opfer dazu zu bringen, Apple-ID und Passwort zu übermitteln“, erklärt Netcraft in einem Blogeintrag.

Anschließend wurde dem Opfer ein zweites Formular angezeigt, in dem es aufgefordert wurde, den „vollständigen Namen, Kartennummer, Ablaufdatum, Verifizierungscode, Geburtsdatum, Telefonnummer, Geburtsnamen der Mutter und andere für Betrüger nützliche Details einzugeben“. Nach der Eingabe der Daten wurde das Opfer den vorliegenden Informationen nach auf die offizielle Internetseite von Apple weitergeleitet.

Gefälschte Apple-ID-Seite
Gefälschte Apple-ID-Seite (Bild: news.netcraft.com)

Neben der Apple-ID sollen es die Angreifer laut Netcraft auch auf Zugangsdaten von EAs Vertriebsplattform Origin abgesehen haben. Dafür spricht zumindest eine weitere entdeckte Angriffsseite, mit der Zugangsdaten zu Origin-Nutzerkonten sowie die Antwort auf eine Sicherheitsfrage abgegriffen werden sollten.

Dem Bericht zufolge konnten sich die Angreifer über eine veraltete Version der webbasierten Kalenderanwendung WebCalendar 1.2.0 von September 2008 – die bekannterweise diverse Sicherheitslücken aufwies – Zugriff verschaffen. Electronic Arts gab gegenüber The Verge mittlerweile bekannt, dass man den Betrugsversuch entdeckt und beseitigt habe. Das Unternehmen möchte nun sicherstellen, dass solche Versuche künftig nicht mehr möglich seien.

Ob und in welchem Ausmaß die Hacker mit ihrer Attacke Apple- und Origin-Kundendaten erbeuten konnten, ist nicht bekannt. Es ist nicht das erste Mal, dass EA Ziel eines Hackerangriffs wurde: Bereits im Jahr 2011 wurde ein Server des Unternehmens kompromittiert, auf dem das Forum zum Rollenspiel „Neverwinter Nights“ gespeichert war. Dabei erbeuteten die Angreifer unter anderem Nutzernamen, Passwörter, E-Mail-Adressen, Anschriften und Telefonnummern.