Inbrekers azen op Apple-wachtwoorden bij Electronic Arts
Hackers zijn erin geslaagd om op de website van spellenuitgever Electronic Arts een nagemaakte pagina te plaatsen. Daarop moesten bezoekers hun Apple-ID en –wachtwoord ingeven, samen met het nummer van hun kredietkaart, hun geboortedatum en andere persoonlijke informatie.
Verouderde kalender
De inbraak werd ontdekt door de beveiligingsfirma Netcraft, die EA op de hoogte bracht. Daarop werd de pagina verwijderd. “We hebben de pagina gevonden, ontoegankelijk gemaakt en maatregelen genomen om te zorgen dat dit niet meer gebeurt”, aldus een woordvoerder. Die eraan toevoegt dat privacy voor EA van het grootste belang is.
[related_article id=”158256″]
De hackers konden de pagina maken door in te breken op een van de EA-servers, zegt Netcraft. Op die server stond een verouderde kalenderapplicatie die nog heel wat veiligheidsproblemen had. Nadat de gebruikers hun informatie hadden ingetikt, werden ze doorgestuurd naar de echte Apple-website.
Het is niet de eerste keer dat EA veiligheidsproblemen heeft. In 2008 leidde een aanval op een van zijn servers ertoe dat het online Scrabble-spel niet meer toegankelijk was. En in 2011 werd klanteninformatie gestolen van een server die het forum hostte van het spel Bioware Neverwinter Nights.
Blacklist
Of er ditmaal data werden gejat, is nog niet helemaal duidelijk. De kans is niet zo groot, zegt Netcraft, omdat de pagina meteen aan een zwarte lijst werd toegevoegd die onder browserbouwers wordt verspreid.