ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Gehackter EA-Server zum Datenklau missbraucht

Przemyslaw Szymanski
20 Kommentare

Electronic Arts ist offenbar Opfer eines Angriffs geworden: Unbekannte Hacker sollen auf einem Server des Publishers zwei Seiten installiert haben, auf denen Nutzer unter anderem zur Eingabe ihrer Apple-ID inklusive Passwort sowie Kreditkarteninformationen samt Ablaufdatum und Verifizierungscode aufgefordert wurden.

Entdeckt wurde die der offiziellen Apple-Seite nachempfundene Angriffsseite, die unter der Domain ea.com erreichbar war, vom britischen Internetdienstleistungsunternehmen Netcraft. „Die Phishing-Seite versucht, ein Opfer dazu zu bringen, Apple-ID und Passwort zu übermitteln“, erklärt Netcraft in einem Blogeintrag.

Anschließend wurde dem Opfer ein zweites Formular angezeigt, in dem es aufgefordert wurde, den „vollständigen Namen, Kartennummer, Ablaufdatum, Verifizierungscode, Geburtsdatum, Telefonnummer, Geburtsnamen der Mutter und andere für Betrüger nützliche Details einzugeben“. Nach der Eingabe der Daten wurde das Opfer den vorliegenden Informationen nach auf die offizielle Internetseite von Apple weitergeleitet.

Gefälschte Apple-ID-Seite
Gefälschte Apple-ID-Seite (Bild: news.netcraft.com)

Neben der Apple-ID sollen es die Angreifer laut Netcraft auch auf Zugangsdaten von EAs Vertriebsplattform Origin abgesehen haben. Dafür spricht zumindest eine weitere entdeckte Angriffsseite, mit der Zugangsdaten zu Origin-Nutzerkonten sowie die Antwort auf eine Sicherheitsfrage abgegriffen werden sollten.

Dem Bericht zufolge konnten sich die Angreifer über eine veraltete Version der webbasierten Kalenderanwendung WebCalendar 1.2.0 von September 2008 – die bekannterweise diverse Sicherheitslücken aufwies – Zugriff verschaffen. Electronic Arts gab gegenüber The Verge mittlerweile bekannt, dass man den Betrugsversuch entdeckt und beseitigt habe. Das Unternehmen möchte nun sicherstellen, dass solche Versuche künftig nicht mehr möglich seien.

Ob und in welchem Ausmaß die Hacker mit ihrer Attacke Apple- und Origin-Kundendaten erbeuten konnten, ist nicht bekannt. Es ist nicht das erste Mal, dass EA Ziel eines Hackerangriffs wurde: Bereits im Jahr 2011 wurde ein Server des Unternehmens kompromittiert, auf dem das Forum zum Rollenspiel „Neverwinter Nights“ gespeichert war. Dabei erbeuteten die Angreifer unter anderem Nutzernamen, Passwörter, E-Mail-Adressen, Anschriften und Telefonnummern.

CB-Funk Podcast #69: Kaos bei Intel, Arm für Windows und 8 TB am Hohlstecker mit Fabian und Jan-Frederik
ISC High Performance 2024 (12.–16. Mai 2024): Alle News auf der Themenseite!

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz