Gefälschte Apple-Seite auf einem EA-Webserver
Kriminellen ist es gelungen, eine gefälschte Apple-Webseite auf einem Webserver des Spieleherstellers Electronic Arts (EA) zu veröffentlichen. Mit dieser sollten Nutzernamen und Passwörter von Apple-IDs abgegriffen werden.
Entdeckt hatte das Problem das Sicherheits-Unternehmen Netcraft. Nachdem EA von diesem informiert wurde, nahm die Spielefirma die Seite vom Netz und dichtete auch die Schwachstelle ab über die es den Angreifern gelungen war, auf den Server zu gelangen. Tiefergehende Erkenntnisse liegen derzeit allerdings noch nicht vor.
Die gefälschte Apple-Seite
So ist völlig unklar, wie viele Nutzer auf die Seite geleitet wurden und dort tatsächlich ihre Apple-ID-Kennungen eingegeben haben. Auch, woher die jeweiligen Anwender kamen, ist derzeit noch nicht bekannt. Allerdings sollten sich im weiteren Verlauf einige dieser Informationen zumindest aus den Logfiles des Webservers nachvollziehen lassen.
Die Fake-Seite, die dem Design von Apples Webauftritt sehr genau entsprach, versuchte allerdings nicht nur die Login-Daten allein abzufragen. Auch umfassende Kreditkarteninformationen, Geburtsdatum und Telefonnummer des Nutzers wurden abgefragt. Anwender, die in die Falle getappt sind, sollten also nicht nur das Passwort ihrer Apple-ID ändern, sondern auch die fragliche Kreditkarte umgehend sperren.
Einstiegspunkt in den Server war wohl eine veraltete Version eines Web-Kalenders. Diese stammte laut Netcraft noch aus dem Jahr 2008 und es waren inzwischen verschiedene Sicherheitslücken bekannt. Inzwischen soll diese aber auf den neuesten Stand gebracht worden sein.
Die gefälschte Apple-Seite
So ist völlig unklar, wie viele Nutzer auf die Seite geleitet wurden und dort tatsächlich ihre Apple-ID-Kennungen eingegeben haben. Auch, woher die jeweiligen Anwender kamen, ist derzeit noch nicht bekannt. Allerdings sollten sich im weiteren Verlauf einige dieser Informationen zumindest aus den Logfiles des Webservers nachvollziehen lassen.
EA prüft eigenen Datenbestand
Bei EA befürchtet man nun außerdem, dass die Sicherheits-Lücke im Webserver nicht nur genutzt wurde, um die gefälschte Seite zu platzieren, sondern auch weitergehende Informationen in die Hand der Angreifer gefallen sind. Derzeit werde daher geprüft, ob es auch Hinweise darauf gibt, dass Unbefugte auch Daten heruntergladen haben und vielleicht auch Zugriff auf Nutzerdaten von EA-Kunden erhielten.Die Fake-Seite, die dem Design von Apples Webauftritt sehr genau entsprach, versuchte allerdings nicht nur die Login-Daten allein abzufragen. Auch umfassende Kreditkarteninformationen, Geburtsdatum und Telefonnummer des Nutzers wurden abgefragt. Anwender, die in die Falle getappt sind, sollten also nicht nur das Passwort ihrer Apple-ID ändern, sondern auch die fragliche Kreditkarte umgehend sperren.
Einstiegspunkt in den Server war wohl eine veraltete Version eines Web-Kalenders. Diese stammte laut Netcraft noch aus dem Jahr 2008 und es waren inzwischen verschiedene Sicherheitslücken bekannt. Inzwischen soll diese aber auf den neuesten Stand gebracht worden sein.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- MacBook Neo: So schlägt sich Apples Einsteiger-Notebook im Test
- Mayday: Apple zeigt den Trailer zu Actionkomödie mit Ryan Reynolds
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Apple schlägt beim Music-Abo zu: Diese Preise gelten ab sofort
- Notebooksbilliger: Angebote der Woche stark reduziert
- RTX 50 Super: Nvidia verzögert Release - Neuer VRAM wird zum Problem
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iPhone 18 Pro Max: Details zu neuem Kamerasystem durchgesickert
- Microsoft spart: 8 GB Arbeitsspeicher sind heute nicht mehr zeitgemäß
- Starlink-Internet: Beliebter globaler Reise-Tarif wird gestrichen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen