Москва
22 ноября ‘24
Пятница

Игровые серверы EA Games подверглись атаке хакеров

Серверы компании EA Games, занимающейся изданием видеоигр, подверглись нападению со стороны хакеров, и один из них был скомпрометирован. Как сообщается, атака, целью которой была кража Apple ID зарегистрированных пользователей, прошла успешно, и злоумышленники завладели этой информацией.

Согласно сведениям, предоставленным ресурсом ZDNET, взломанный сервер находился в собственной сети EA Games и содержал устаревшее программное обеспечение, в том числе WebCalendar версии 1.2.0, датированной осенью 2008 года. В ней уже давно были обнаружены критические уязвимости, устраненные в более поздних релизах. Именно эти уязвимости и позволили хакерам проникнуть на сервер, к которому обращалось сразу несколько поддоменов в еа.com.

Одна из критически уязвимостей в WebCalendar версии 1.2.0 называется CVE-2012-5385. По мнению западных журналистов, именно она была использована для проникновения на сервер, так как с ее помощью можно запустить вредоносный код. Хакерами был запущен поддельный мошеннический сайт, исходные файлы которого они поместили в ту же директорию, где находилась программа WebCalendar.

Суть мошеннического сайта состояла в том, что он подделывал форму запроса Apple ID и заодно спрашивал все остальные личные данные пользователя — номер его телефона, полное имя, а также все подробности о банковской карте, включая CVC-код. Дизайн поддельной страницы полностью соответствовал оригиналу, так что выявить несоответствие было попросту невозможно. Все введенные данные отправлялись третьим лицам, и многие пользователи в скором будущем могут не досчитаться средств на своих банковских счетах.

Пока неизвестно, сколько аккаунтов удалось украсть хакерам прежде, чем их деятельность была выявлена, а работа сервера не приостановлена. Официальные комментарии от представителей EA Games на текущий момент отсутствуют.

Полная версия