Игровые серверы EA Games подверглись атаке хакеров
Серверы компании EA Games, занимающейся изданием видеоигр, подверглись нападению со стороны хакеров, и один из них был скомпрометирован. Как сообщается, атака, целью которой была кража Apple ID зарегистрированных пользователей, прошла успешно, и злоумышленники завладели этой информацией.
Согласно сведениям, предоставленным ресурсом ZDNET, взломанный сервер находился в собственной сети EA Games и содержал устаревшее программное обеспечение, в том числе WebCalendar версии 1.2.0, датированной осенью 2008 года. В ней уже давно были обнаружены критические уязвимости, устраненные в более поздних релизах. Именно эти уязвимости и позволили хакерам проникнуть на сервер, к которому обращалось сразу несколько поддоменов в еа.com.
Одна из критически уязвимостей в WebCalendar версии 1.2.0 называется CVE-2012-5385. По мнению западных журналистов, именно она была использована для проникновения на сервер, так как с ее помощью можно запустить вредоносный код. Хакерами был запущен поддельный мошеннический сайт, исходные файлы которого они поместили в ту же директорию, где находилась программа WebCalendar.
Суть мошеннического сайта состояла в том, что он подделывал форму запроса Apple ID и заодно спрашивал все остальные личные данные пользователя — номер его телефона, полное имя, а также все подробности о банковской карте, включая CVC-код. Дизайн поддельной страницы полностью соответствовал оригиналу, так что выявить несоответствие было попросту невозможно. Все введенные данные отправлялись третьим лицам, и многие пользователи в скором будущем могут не досчитаться средств на своих банковских счетах.
Пока неизвестно, сколько аккаунтов удалось украсть хакерам прежде, чем их деятельность была выявлена, а работа сервера не приостановлена. Официальные комментарии от представителей EA Games на текущий момент отсутствуют.