Video: EA Games. Designed just for iPad. (Lokakuu 2024)
EA Games: lla ei ole aikaa levätä ennen pomo-taistelujaan verkkopalvelijoita vastaan. On tarpeeksi pahaa, että tietojenkalastelusivustot yrittävät huijata EA: n käyttäjiä luovuttamaan käyttöoikeustietonsa. Nyt osoittautuu, että hakkerit ovat äskettäin vaaranneet yhden EA: n palvelimista tietojenkalastelusivuston ylläpitämiseksi. Netcraft kertoi äskettäisessä blogiviestissä EA Gamesiin vaikuttavasta tietojenkalastelu hulluudesta paljastaen, että hakkereiden torjunta ei ole loppumassa pian.
Syötti: Apple ID -tilit
Vaarannettu EA Games -palvelin on kohdistettu Apple ID -tilien omistajille ja sitä käytetään yleensä kalenterina, joka perustuu WebCalendar 1.2.0 -versioon. Palvelimen käyttämä vuoden 2008 versio sisältää lukuisia turvallisuusheikkouksia, joihin on puututtu vuosien ajan. Kaikkia haavoittuvuuksia ei kuitenkaan löydy, ja on todennäköistä, että yhtä niistä käytetään vaarantamaan palvelin, koska tietojenkalastelusisältö on samassa hakemistossa kuin WebCalendar-sovellus.
Uhrit huijataan lähettämään Apple ID ja salasana, ja he johdettiin sitten toiseen lomakkeeseen, jossa pyydettiin lisätietoja henkilökohtaisista tiedoista, mukaan lukien täydellinen nimi, luottokorttinumero, syntymäaika ja puhelinnumero. Kun nämä tiedot on toimitettu, uhri ohjataan lailliselle Apple ID -sivustolle.
Hyökkäyksen takana oleva hakkeri asensi mielivaltaiset PHP-skriptit EA-palvelimelle, mikä tarkoittaa, että hän voi todennäköisesti käyttää kalenterin sisältöä, osaa lähdekoodista ja muita palvelimen tietoja. EA-pelien alkuperäkäyttäjiä on myös uhattuna; EA-peleihin kohdistuvien tietokalasteluhyökkäysten takana olevat verkkokyrkit yrittävät varastaa käyttäjien valtakirjat. Vanha ohjelmisto on hakkereiden kannustin kohdistaa järjestelmiä ja etsiä uusia haavoittuvuuksia tai kaivaa syvemmälle sisäiseen verkkoon.
Kelaaminen suojaan
Vaikka yritykset ovat vastuussa kuluttajiensa asianmukaisen tietoturvan varmistamisesta, käyttäjien on oltava valmiita estämään ja torjumaan myös tietojenkalasteluhyökkäyksiä. Monet tietosuojalaitteet tarjoavat tehokkaan tietojenkalastelusuojan. Norton Internet Security (2014), Editors 'Choice, tekee jatkuvasti hienoa työtä tunnistaa ja estää tietojenkalastelusivustoja.
Selaimilla on myös yllättävän hyvä suojaus tietojenkalastelulta, joten on hyvä idea varmistaa, että tietojenkalastelusuojaus on kytketty päälle sekä tietoturvaohjelmistossa että selaimessa. Tietokalasteluyritysten torjunta on kuin mikä tahansa muu pomo-taistelu: sinun on tasoitettava ylös, jotta voitat roistoa.
