Hackers utilizaron subdominio de Electronic Arts para robar credenciales de Apple ID

La compañía ya solucionó el problema

La firma de seguridad Netcraft reportó que los servidores de Electronic Arts fueron comprometidos tras la aparición de un sitio que se asemeja al portal de inicio de sesión de Apple, pues la URL que utilizaba es un subdominio de EA.

La página en cuestión buscaba obtener el Apple ID de los usuarios, así como verificar sus nombres completos, números de tarjeta, fechas de vencimiento, códigos de verificación y demás datos que facilitarían el acceso a otras cuentas de las víctimas. Por otra parte, no se reportó el número de usuarios afectados.

Netcraft explica que los servidores de EA en cuestión supuestamente alojaban una aplicación de calendario, la cual estaba desactualizada. Esto habría permitido a los hackers aprovechar las vulnerabilidades y publicar su fraudulenta página web.

EA ya retiró los sitios afectados y comunicó que tomó medidas inmediatas "para deshabilitar cualquier intento para dar un mal uso a los dominios de EA”. Además, detectaron el problema que propició el ataque y lo aislaron para evitar que vuelva a suceder, pero no confirmaron si las aseveraciones de Netcraft fueron correctas.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising