News Gehackter EA-Server zum Datenklau missbraucht

przszy

Lt. Commander
Dabei seit
Juni 2012
Beiträge
1.206
Electronic Arts ist offenbar Opfer eines Angriffs geworden: Unbekannte Hacker sollen auf einem Server des Publishers zwei Seiten installiert haben, auf denen Nutzer unter anderem zur Eingabe ihrer Apple-ID inklusive Passwort sowie Kreditkarteninformationen samt Ablaufdatum und Verifizierungscode aufgefordert wurden.

Zur News: Gehackter EA-Server zum Datenklau missbraucht
 

luda

Commander
Dabei seit
Mai 2005
Beiträge
2.944
Oh Gott ist das schlecht. Beste Firma wo gibt.
 
P

#PITA

Gast
Kann mir Jemand den tieferen Sinn hinter dahinter erklären? Dass damit Origin-Daten abgegriffen werden sollten ist klar, aber wieso Apple? Wäre es nicht 'sinnvoller' gewesen eine ähnliche Domain wie z.B. "appple.com" zu buchen und das Phishing-Script darauf zu legen?
 

Darzerrot

Commander
Dabei seit
Sep. 2006
Beiträge
2.763
Wenn die EA-Server genau so hochwertig sind wie die BF4-Server und deren Netcode... hatte der Hacker sehr leichtes spiel... :D
 

M@rsupil@mi

Rear Admiral
Dabei seit
Jan. 2013
Beiträge
5.463
Wäre es nicht 'sinnvoller' gewesen eine ähnliche Domain wie z.B. "appple.com" zu buchen und das Phishing-Script darauf zu legen?
Sicher, aber wenn man bei EA leichter reinkommt, dann wird es halt dort gemacht. Da fallen vielleicht nicht so viele Leute drauf rein, aber auch eine kleine(re) Menge ist doch eine ganz gute Ausbeute.
 

Kerim10

Lieutenant
Dabei seit
Juli 2006
Beiträge
734
@Berserkus: Fehl am Platz.
Nennst du Retina MacBooks alte Hardware? Erstes Retina-Display auf dem Markt, eines der ersten mit Iris Pro Grafik, Haswell Prozis etc pp. Hat halt nur seinen Preis. Aber Qualität kostet ja bekanntlich.. ;)

Aber mal im Ernst, wer fällt denn auf diese Nummer herein? Unter EA.com Apple Userdaten abgreifen? Geile Idee. Zumal sich auf EA.com wohl auch eher nicht gerade ältere bzw. Internet-unerfahrene Leute rumtreiben. Behaupte ich jetzt mal...Kiddies mit Origin Accounts schon eher, aber die sind heutzutage ja alles andere als ungebildet, was das Internet und seine Tücken angeht.
 

thomaso66

Ensign
Dabei seit
Aug. 2005
Beiträge
207
Wenn ich auf einer fremden Seite Aufgefordert werde meine Daten die nicht zu dieser Seite gehören einzugeben, sollte eigentlich bei jedem halbwegs Informierten Nutzer des Internets die Alarm Glocken schrillen.
 
Zuletzt bearbeitet:

Kerim10

Lieutenant
Dabei seit
Juli 2006
Beiträge
734
Ganz deiner Meinung!

Zum Thema fällt mir noch folgendes sehr schönes und treffendes Zitat ein: "Ohh, ein sprechender Elch will meine Kreditkartennummer? Das find ich fair." :lol:
 
Z

Zalpower

Gast
mmn. ging es hier weder um login daten als auch kreditkarten infos,
eher darum ea als firma zu schädigen

aber da hats sich ea eben selbst ea´d
 

nissl

Lieutenant
Dabei seit
Sep. 2008
Beiträge
1.015
Es soll aber auch User geben die checken es nicht die URL zu prüfen und wenn die Seite 'original' aussieht wird wahrscheinlich einfach das Formular ausgefüllt.

Ist doch bei PayPal phishingmails nicht anders. Ich bekomm die recht oft. Sind schon etwas merkwürdig, dann die URL in dem Link. 1123453.paypall.ru/paypal.com.hml/irgendwas...

das ist n ich für jeden DAU sofort erkennbar, ich will garnicht wissen wieviele Daten dabei so rausspringen. Besonders wenn es mit einem beänstigendem Satz 'Ihr Konto wird in 24 Stunden gesperrt...' beginnen oder so...

Aber ist mir schon klar das in einem 'Nerd'-Forum sowas nicht gesehen wird. Schau mal bei goFeminin wieviele sich über geleakte Daten beschweren/ausheulen. :D
 

Fellor

Commodore
Dabei seit
Jan. 2014
Beiträge
4.264
Das waren bestimmt keine Hacker, sondern EA selbst!
Die nutzen alle Mittel um an Geld zu kommen!



;)
 

Doctor Strange

Lt. Commander
Dabei seit
Sep. 2013
Beiträge
1.829
EA tut mir in dem Fall nicht Leid :king:
Die werden ihrem Ruf als schlechtestes Unternehmen des Planeten (:D ) immer mehr gerecht :)

Außerdem weiß ich haargenau, warum ich nirgendwo Bank- und Kreditkartendaten "hinterlege" und ich sehe mich dadurch bestätigt.
 

[ChAoZ]

Captain
Dabei seit
Jan. 2010
Beiträge
4.071
Die Opfer sind mal wieder die User, daher SOLLTE es euch nicht egal sein denn ihr seid schließlich User diverser Unternehmen.
EA trägt nur ein Image Schaden... der nicht tiefer sinken könnte.

Es soll aber auch User geben die checken es nicht die URL zu prüfen und wenn die Seite 'original' aussieht wird wahrscheinlich einfach das Formular ausgefüllt.

Ist doch bei PayPal phishingmails nicht anders. Ich bekomm die recht oft. Sind schon etwas merkwürdig, dann die URL in dem Link. 1123453.paypall.ru/paypal.com.hml/irgendwas...
Also nochmal für dich: EA Server wurden über ein Apache Modul / PHP Seite (Kalander) gehackt.
Es wurden manipulierte Seiten hochgeladen, die unter der Original Domain laufen.
 
Zuletzt bearbeitet:
F

frankpr

Gast
Sorry für OT
Gibt es hier eigentlich noch eine News in der Apple vorkommt, ohne das ich hier irgendwelche unqualifizierte, und dumme Hass Postings lesen muss?
Das Gleiche trifft ja mittlerweile auch auf jede News zu, die sich mit EA befaßt. Alle schimpfen, alle hassen EA, trotzdem nutzen auch viele deren Produkte. Paßt irgendwie nicht zusammen.
EA Bashing ist in und viele machen mit.

So, wie es beschrieben ist, zielt die Attacke ja vorranggig auf sehr unerfahrene User, die sich alles unterjubeln lassen, ohne kritisch einen Sinn zu hinterfragen. Leider zeigt sich immer wieder, daß eine gesunde Skepsis in weiten Kreisen nicht vorhanden ist. Unabhängig von Alter, Beruf, Bildung, ...
 
Zuletzt bearbeitet:

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.192
Ich muss jetzt einfach mal festhalten, dass derjenige, der das gemacht hat, schlichtweg ne coole Sau sein muss.
EA hacken und dann noch ne falsche Apple-Seite draufpacken, Respekt!
 

HighTech-Freak

Commodore
Dabei seit
Juli 2005
Beiträge
4.861
Top