Gefälschte Apple-Seite auf einem EA-Webserver

Kriminellen ist es gelungen, eine gefälschte Apple-Webseite auf einem Webserver des Spieleherstellers Electronic Arts (EA) zu veröffentlichen. Mit dieser sollten Nutzernamen und Passwörter von Apple-IDs abgegriffen werden.
Entdeckt hatte das Problem das Sicherheits-Unternehmen Netcraft. Nachdem EA von diesem informiert wurde, nahm die Spielefirma die Seite vom Netz und dichtete auch die Schwachstelle ab über die es den Angreifern gelungen war, auf den Server zu gelangen. Tiefergehende Erkenntnisse liegen derzeit allerdings noch nicht vor. Fake-Apple-SeiteDie gefälschte Apple-Seite So ist völlig unklar, wie viele Nutzer auf die Seite geleitet wurden und dort tatsächlich ihre Apple-ID-Kennungen eingegeben haben. Auch, woher die jeweiligen Anwender kamen, ist derzeit noch nicht bekannt. Allerdings sollten sich im weiteren Verlauf einige dieser Informationen zumindest aus den Logfiles des Webservers nachvollziehen lassen.

EA prüft eigenen Datenbestand

Bei EA befürchtet man nun außerdem, dass die Sicherheits-Lücke im Webserver nicht nur genutzt wurde, um die gefälschte Seite zu platzieren, sondern auch weitergehende Informationen in die Hand der Angreifer gefallen sind. Derzeit werde daher geprüft, ob es auch Hinweise darauf gibt, dass Unbefugte auch Daten heruntergladen haben und vielleicht auch Zugriff auf Nutzerdaten von EA-Kunden erhielten.

Die Fake-Seite, die dem Design von Apples Webauftritt sehr genau entsprach, versuchte allerdings nicht nur die Login-Daten allein abzufragen. Auch umfassende Kreditkarteninformationen, Geburtsdatum und Telefonnummer des Nutzers wurden abgefragt. Anwender, die in die Falle getappt sind, sollten also nicht nur das Passwort ihrer Apple-ID ändern, sondern auch die fragliche Kreditkarte umgehend sperren.

Einstiegspunkt in den Server war wohl eine veraltete Version eines Web-Kalenders. Diese stammte laut Netcraft noch aus dem Jahr 2008 und es waren inzwischen verschiedene Sicherheitslücken bekannt. Inzwischen soll diese aber auf den neuesten Stand gebracht worden sein.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:30 Uhr Anykit Endoskop-Kamera mit Licht, Doppelobjektiv-Borhülsenkamera mit 3 Meter halbstarrem Schlangenkabel, IP67 8,0 mm wasserdichte Inspektionskamera für iPhone, iPad, OTG Android-GeräteAnykit Endoskop-Kamera mit Licht, Doppelobjektiv-Borhülsenkamera mit 3 Meter halbstarrem Schlangenkabel, IP67 8,0 mm wasserdichte Inspektionskamera für iPhone, iPad, OTG Android-Geräte
Original Amazon-Preis
45,99
Im Preisvergleich ab
45,99
Blitzangebot-Preis
39,09
Ersparnis zu Amazon 15% oder 6,90
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!