Gefälschte Apple-Seite auf einem EA-Webserver
Kriminellen ist es gelungen, eine gefälschte Apple-Webseite auf einem Webserver des Spieleherstellers Electronic Arts (EA) zu veröffentlichen. Mit dieser sollten Nutzernamen und Passwörter von Apple-IDs abgegriffen werden.
Entdeckt hatte das Problem das Sicherheits-Unternehmen Netcraft. Nachdem EA von diesem informiert wurde, nahm die Spielefirma die Seite vom Netz und dichtete auch die Schwachstelle ab über die es den Angreifern gelungen war, auf den Server zu gelangen. Tiefergehende Erkenntnisse liegen derzeit allerdings noch nicht vor.
Die gefälschte Apple-Seite
So ist völlig unklar, wie viele Nutzer auf die Seite geleitet wurden und dort tatsächlich ihre Apple-ID-Kennungen eingegeben haben. Auch, woher die jeweiligen Anwender kamen, ist derzeit noch nicht bekannt. Allerdings sollten sich im weiteren Verlauf einige dieser Informationen zumindest aus den Logfiles des Webservers nachvollziehen lassen.
Die Fake-Seite, die dem Design von Apples Webauftritt sehr genau entsprach, versuchte allerdings nicht nur die Login-Daten allein abzufragen. Auch umfassende Kreditkarteninformationen, Geburtsdatum und Telefonnummer des Nutzers wurden abgefragt. Anwender, die in die Falle getappt sind, sollten also nicht nur das Passwort ihrer Apple-ID ändern, sondern auch die fragliche Kreditkarte umgehend sperren.
Einstiegspunkt in den Server war wohl eine veraltete Version eines Web-Kalenders. Diese stammte laut Netcraft noch aus dem Jahr 2008 und es waren inzwischen verschiedene Sicherheitslücken bekannt. Inzwischen soll diese aber auf den neuesten Stand gebracht worden sein.
Die gefälschte Apple-Seite
So ist völlig unklar, wie viele Nutzer auf die Seite geleitet wurden und dort tatsächlich ihre Apple-ID-Kennungen eingegeben haben. Auch, woher die jeweiligen Anwender kamen, ist derzeit noch nicht bekannt. Allerdings sollten sich im weiteren Verlauf einige dieser Informationen zumindest aus den Logfiles des Webservers nachvollziehen lassen.
EA prüft eigenen Datenbestand
Bei EA befürchtet man nun außerdem, dass die Sicherheits-Lücke im Webserver nicht nur genutzt wurde, um die gefälschte Seite zu platzieren, sondern auch weitergehende Informationen in die Hand der Angreifer gefallen sind. Derzeit werde daher geprüft, ob es auch Hinweise darauf gibt, dass Unbefugte auch Daten heruntergladen haben und vielleicht auch Zugriff auf Nutzerdaten von EA-Kunden erhielten.Die Fake-Seite, die dem Design von Apples Webauftritt sehr genau entsprach, versuchte allerdings nicht nur die Login-Daten allein abzufragen. Auch umfassende Kreditkarteninformationen, Geburtsdatum und Telefonnummer des Nutzers wurden abgefragt. Anwender, die in die Falle getappt sind, sollten also nicht nur das Passwort ihrer Apple-ID ändern, sondern auch die fragliche Kreditkarte umgehend sperren.
Einstiegspunkt in den Server war wohl eine veraltete Version eines Web-Kalenders. Diese stammte laut Netcraft noch aus dem Jahr 2008 und es waren inzwischen verschiedene Sicherheitslücken bekannt. Inzwischen soll diese aber auf den neuesten Stand gebracht worden sein.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Das iPhone 15 im Preisvergleich
New-phones24 
Connecting World 
Kron_trade 
Talk-point Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Blöd gelaufen: Motorola legt Router mit eigener App seit Wochen lahm
- Unsere Milchstraße: 50 Jahre altes Rätsel um Schwarzes Loch gelöst
- Retro-Trend: Das nächste Kult-Spiel der 2000er erhält ein Remaster
- Letzte Chance: Top MwSt.-Deals von Media Markt & Saturn im Überblick
- RTX 3050 Ti: Leak zu nie erschienener GPU zeigt, was hätte sein können
- Großangriff: Wurm killt Microsoft-GitHub-Repos - mit schweren Folgen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen