Хакеры украли пароли Apple ID при помощи взломанного сервера Electronic Arts - «Интернет и связь»
sitename
«Это не Carmageddon»: гоночный боевик на выживание Carmageddon: Rogue Shift получил дату выхода, а новый трейлер разочаровал фанатов - «Новости сети»
«Это не Carmageddon»: гоночный боевик на выживание Carmageddon: Rogue Shift получил дату выхода, а новый трейлер разочаровал фанатов - «Новости сети»
 Комплект DDR5 за $1500 и кофе в подарок: оригинальная акция Newegg вызвала недоумение - «Новости сети»
Комплект DDR5 за $1500 и кофе в подарок: оригинальная акция Newegg вызвала недоумение - «Новости сети»
 AMD всерьёз задумалась о возрождении старых Ryzen на фоне дефицита DDR5 - «Новости сети»
AMD всерьёз задумалась о возрождении старых Ryzen на фоне дефицита DDR5 - «Новости сети»
 Lenovo представила портативную консоль Legion Go 2 на базе SteamOS — альтернатива Steam Deck за $1199 - «Новости сети»
Lenovo представила портативную консоль Legion Go 2 на базе SteamOS — альтернатива Steam Deck за $1199 - «Новости сети»
 Meta✴ отложила глобальный запуск AR-очков с экраном из-за «беспрецедентного спроса», но пообещала новые функции - «Новости сети»
Meta✴ отложила глобальный запуск AR-очков с экраном из-за «беспрецедентного спроса», но пообещала новые функции - «Новости сети»
 Microsoft втихую прикрыла официальную возможность активации Windows без интернета - «Новости сети»
Microsoft втихую прикрыла официальную возможность активации Windows без интернета - «Новости сети»
 Пользователи Steam выбрали лучшую игру 2025 года — это не Clair Obscur: Expedition 33 и даже не Kingdom Come: Deliverance 2 - «Новости сети»
Пользователи Steam выбрали лучшую игру 2025 года — это не Clair Obscur: Expedition 33 и даже не Kingdom Come: Deliverance 2 - «Новости сети»
 В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
 Никаких проводов и отверстий: на CES 2026 покажут огромный телевизор на присосках - «Новости сети»
Никаких проводов и отверстий: на CES 2026 покажут огромный телевизор на присосках - «Новости сети»
 SpaceX первой в мире запустила ракету на орбиту в 2026 году - «Новости сети»
SpaceX первой в мире запустила ракету на орбиту в 2026 году - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Хакеры украли пароли Apple ID при помощи взломанного сервера Electronic Arts - «Интернет и связь»

✔Хакеры украли пароли Apple ID при помощи взломанного сервера Electronic Arts - «Интернет и связь»

20 марта 2014 904 Новости / Новости мира Интернет 0
Сервер EA Games был скомпрометирован хакерами, разместившими на нем мошеннический сайт с целью кражи аккаунтов Apple ID, сообщается в отчете компании Netcraft. На сервере, ресурсы которого используются двумя сайтами в домене ea.com, до сих пор использовали электронный календарь WebCalendar 1.2.0, выпущенный в сентябре 2008 года. Данная версия содержит в себе несколько уязвимостей, которые были исправлены в последних релизах.
Изображение: netcraft.com

К примеру, уязвимость CVE-2012-5385 позволяла атакующему модифицировать настройки и допускала возможность исполнения вредоносного кода. Вероятно, что она и была использована при компрометации EA Games с последующим размещением мошеннического сайта в той же директории, что и приложение WebCalendar.
Мошеннический сайт вводит пользователей в заблуждение, выдавая поддельную форму запроса Apple ID, а затем запрашивая у пользователя полные верификационные данные, такие как полное имя, номер банковской карты, дата истечения карты, код верификаици, номер телефона и так далее. Внешне страница на 100% идентична легитимной странице запроса Apple ID на сайте Apple.
В веб-мониторинговой компании говорят, что скомпрометированный сервер расположен в собственной сети EA, причем зачастую такие серверы используются как промежуточные пункты для дальнейших атак на внутренние ресурсы компании. В данном случае хакеры также разместили в скомпрометированной директории вредоносный PHP-скрипт, который позволял просматривать имевшееся содержимое WebCalendar.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Сервер EA Games был скомпрометирован хакерами, разместившими на нем мошеннический сайт с целью кражи аккаунтов Apple ID, сообщается в отчете компании Netcraft. На сервере, ресурсы которого используются двумя сайтами в домене ea.com, до сих пор использовали электронный календарь WebCalendar 1.2.0, выпущенный в сентябре 2008 года. Данная версия содержит в себе несколько уязвимостей, которые были исправлены в последних релизах. Изображение: netcraft.com К примеру, уязвимость CVE-2012-5385 позволяла атакующему модифицировать настройки и допускала возможность исполнения вредоносного кода. Вероятно, что она и была использована при компрометации EA Games с последующим размещением мошеннического сайта в той же директории, что и приложение WebCalendar. Мошеннический сайт вводит пользователей в заблуждение, выдавая поддельную форму запроса Apple ID, а затем запрашивая у пользователя полные верификационные данные, такие как полное имя, номер банковской карты, дата истечения карты, код верификаици, номер телефона и так далее. Внешне страница на 100% идентична легитимной странице запроса Apple ID на сайте Apple. В веб-мониторинговой компании говорят, что скомпрометированный сервер расположен в собственной сети EA, причем зачастую такие серверы используются как промежуточные пункты для дальнейших атак на внутренние ресурсы компании. В данном случае хакеры также разместили в скомпрометированной директории вредоносный PHP-скрипт, который позволял просматривать имевшееся содержимое WebCalendar.
Интернет и связь, Apple номер компании запроса используются
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация