ATTENZIONE: Apple ID in pericolo, questa volta per colpa di Electronic Arts

Creato il 20 marzo 2014 da Riccardo Conti @YourLifeUpdated

Secondo un report di Netcraft, azienda per la ricerca e per la sicurezza, alcuni hacker avrebbero compromesso i server di EA Games e starebbero cercando di violare, tramite di essi, gli Apple ID degli utenti, in modo da rubare le credenziali di accesso, le informazioni delle carte di credito e altre informazioni.

In pratica gli hacker avrebbero rubato i dati degli utenti Apple passando per i server EA Games. Un giro un pò lungo per appropriarsi illecitamente dei dati personali e delle carte di credito degli utenti Apple.

Per il momento non sono stati resi noti i server e i siti di phishing collegati ad Apple che gli hacker hanno creato per rubare le informazioni agli utenti, ma la notizia è stata confermata sia da Netcraft che da EA Games, quindi è assolutamente certa e attendibile.

Secondo Netcraft, il sito di phishing è stato caricato sui server di Apple e non chiede soltanto la username e la password dell’utente che vi si collega, ma richiede l’inserimento “del nome completo, del numero della carta di credito, la data di scadenza, il codice di verifica, la data di nascita, il numero di telefono, il nome di battesimo di un genitore e altre informazioni aggiuntive che possono essere utilizzate per scopi fraudolenti”. Con queste informazioni su di voi, gli hacker possono svuotare la vostra carta di credito in men che non si dica!

Per riassumare il tutto, comunque, cerchiamo di capire precisamente cosa è accaduto. Gli hacker, sfruttando una falla nei server EA Games, hanno messo una pagina intermedia sul sito EA che richiede agli utenti che ci accedono di autenticarsi (e quindi di fornire agli hacker), inserendo le proprie credenziali AppleID e Origin. Solo chi ha effettivamente avuto accesso a quella pagina e inserito la propria email e password è esposto. Gli altri utenti di AppleStore e iCloud non hanno di che preoccuparsi.

Non è la prima volta che gli hacker riescono a compromettere i server di Electronic Arts: già in passato infatti la piattaforma Origin ha subito parecchi attacchi che si sono poi risolti tutti per il meglio, ma ora la situazione sembrerebbe molto più grave.

Al momento si pensa che il problema sia scaturito da una versione obsoleta di WebCalendar 1.2.0 che veniva eseguita sui portali di EA e che conteneva le informazioni degli utenti, anche se questa parte della notizia è da confermare ancora. Da qui gli hacker sono quindi riusciti ad entrare ed a impostare una schermata di login fasulla che richiama in tutto e per tutto quella di Apple.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :