EA服务器被黑,大量钓鱼页面开始盗取Apple ID信息
作者:星期四, 三月 20, 20140

 

安全牛点评:虽然苹果公司网站被Dashlane评为最安全的电商网站,但是黑客们通过入侵第三方网站依然能够大量获取消费者的Apple ID和信用卡信息。

安全研究公司Netcraft本周三发布报告,称视频游戏发行商EA的服务器被黑,黑客已经使用EA 网站子域名建立的钓鱼网站,吸引用户输入Apple ID信息。我们可以从图中看出钓鱼网站的界面与苹果Apple ID登陆界面几乎完全一样。当用户输入Apple ID和密码后,网页会要求用户继续输入全名、信用卡号码、失效日期、验证码、生日、电话号码等各种信息。当用户输入完信息后,钓鱼网站会自动将用户定向至苹果官方网站,让用户感觉自己的信息没有盗取。 

EA apple ID

    Netcraft已经确认被黑的服务器托管在EA自己的网络中,这意味着黑客已经在EA的服务器上安装并执行了PHP脚本。去年苹果App Store已经有5亿用户,这些用户的Apple ID都已绑定了信用卡。苹果用户群也是所有科技公司中规模最大,增长最快的,只落后于Facebook。 

Via MacX

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章