Quand Electronic Arts demande des Apple ID

Le par  |  0 commentaire(s)
Titanfall - vignette

Un serveur d'Electronic Arts a été compromis pour héberger un site de phishing destiné à récupérer des identifiants Apple.

Une page hébergée par l'éditeur de Titanfall qui prend l'aspect d'une page d'Apple pour la saisie d'identifiants... c'est tout de même assez louche. Ce cas de phising a été repéré par Netcraft qui a alerté Electronic Arts.

Le ménage a été fait et la page piégée qui visait à dérober des identifiants Apple ainsi que diverses informations personnelles n'est plus affichée. On ne sait par contre pas combien de temps cet étrange manège a duré.

ea-apple-phishingPas de petit cadenas...

Selon Netcraft, un serveur d'Electonic Arts utilisé pour deux sites sur le domaine ea.com a été compromis via l'exploitation d'une vulnérabilité d'une version non mise à jour de WebCalendar 1.2.0 (une application d'agenda en ligne hébergée sur le serveur).

Même si les attaquants mélangent un peu les serviettes avec les torchons en faisant afficher une soi-disant page d'Apple sur ea.com, ce qui est vicieux est que le domaine ea.com est après tout légitime.

Ce genre de compromission consistant à faire héberger du contenu malveillant sur un site légitime est tout à fait courant.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]