根据安全公司Netcraft的一份报告,黑客已闯入电子艺术游戏服务器,并使用它来托管窃取苹果ID的网络钓鱼网站。

该公司约有10小时前发表了该报告,并联系了EA游戏,提醒公司漏洞。

Netcraft的研究人员怀疑Hack利用了一个已知的安全漏洞在旧版本的WebCalendar中。

“仅仅存在旧软件的存在通常可以为黑客提供足够的激励,以便在另一个系统上定位一个系统,并花费更多时间寻找额外的漏洞或试图探讨内部网络,”网上发言人写道。

EA Spokesperson John Reseburg的官方声明:“我们已经找到了它,我们已经隔离了它,我们确保不再可能进行这种尝试。隐私和安全对我们至关重要。“

网络钓鱼网站这样工作:当访问者转到EA.com的目标网站之一时,将出现一个假的弹出窗口,要求他们提交Apple ID和密码。然后将受害者重定向到第二个表单,并要求验证其全名,卡号,到期日,验证码,出生日期,电话号码和其他有用的详细信息,这些详细信息将有助于欺诈。用户提交这些详细信息后,该页面将它们重定向到Apple ID网站。

Netcraft还报告说,EA游戏目前正在瞄准其他网络钓鱼攻击,以窃取其原始游戏分发服务的用户数据 - 在释放SCI-Fi射击奖励之后看到更高的活动。

这不是第一次。5月,据基于马耳他的安全研究人员Revuln称,在5月,EA Origin服务中的致命漏洞可能使Hackers在目标的MAC或PC上远程执行软件。

阅读此处的完整安全报告。