Les pirates ont profité d’une faille présente dans une version obsolète de WebCalendar installée en 2008, afin de pénétrer au sein du serveur et créer une fausse page pour voler les identifiants et mots de passe des victimes. La page était hébergée sur un sous-domaine de ea.com.
Après avoir saisi leurs identifiants, il était demandé aux utilisateurs de vérifier leurs coordonnées (nom, numéro de carte bancaire, numéro de téléphone). Une fois les champs renseignés, les victimes étaient redirigées vers le véritable site d’Apple.
« La vie privée et la sécurité de nos utilisateurs sont d’une extrême importance pour nous, nous sommes en train d’enquêter sur cette affaire », a confié un porte-parole d’Electronic Arts.
Le nombre d’utilisateurs piégé n’a pas été dévoilé, ni si d’autres serveurs ont pu être compromis.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024