Неустановленные пока хакеры смогли взломать онлайн-ресурс Electronic Arts и похитили оттуда идентификационные коды Apple ID. Как заявил представитель Netcraft Пол Маттон, хакеры при взломе эксплуатировали брешь созданного в 2008 г. и устаревшего WebCalendar версии 1.2.0, используя который хакеры создали псевдостраницу «Мой Apple ID», предназначенную для кражи паролей и ID.
После введения на псевдо «Apple ID» своих верификационных данных ему показывалась очередная форма, в которой пользователя просили подтвердить свое имя, телефон, номер пользовательской карты, защитный код и прочую информацию. После ввода просимой информации и нажатия по кнопке подтверждения пользователь перенаправлялся на страницу настоящего сервиса Apple ID.
Следует отметить, что пользовательские учетные данные сервиса Apple открывают доступ к немаловажным сведениям, имеющимся на iCloud, например – к архиву email, контактам, фото или планировщику. Еще через Apple ID злоумышленники могут получить данные о соцсетевых аккаунтах пользователя, если он для восстановления паролей от соцсети использует «яблочные» сервисы навроде icloud.com. Помимо этого, через Apple ID можно восстановить данные с i-гаджета на другом мобильном устройстве.
Как заявили представители EA, фальшивая страница, требующая данные по Apple ID уже оперативно удалена, однако неясно пока, сколько пользователей затронула эта фишинговая акция и как долга она оставалась незамеченной.
Отправить ответ