Kriminelle sollen sich Zugriff auf einen Server des Publishers Electronic Arts verschafft haben, um an Daten von Apple-Nutzern zu gelangen.

Aktuelles - Kriminelle nutzten 'Electronic Arts'-Server, um an Daten von Apple-Nutzern zu gelangen

alle Bilderstrecken
Weitere Bilder zuAktuelles
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 8/91/9
Der Server mit der Fake-Apple-Seite soll bereits offline sein.
mehr Bildersteckenalle Bilderstrecken

Das deckte das Sicherheitsunternehmen Netcraft auf und berichtet, dass die Unbekannten die Apple-Webseite fälschten und schließlich auf dem EA-Server (als zwei Unterseiten zu ea.com) laufen ließen. Auf dieser verlangte man nach einer Verifizierung, für die die Apple-Nutzer ihre Daten angeben sollten, darunter den vollen Namen, Kreditkarten-Informationen, Telefonnummer und weitere für die Kriminellen nützlichen Daten.

Sobald die Nutzer die Daten angegeben hatten, wurden sie auf die offizielle Apple-Webseite weitergeleitet. Laut Netcraft war der Server noch ein Tag online, nachdem man Electronic Arts darüber informiert hatte - inzwischen ist dieser offline.

In einem Statement von Electronic Arts gegenüber VG247 heißt es, dass man die genauen Forderungen nicht nachvollziehen könne, man aber sofortige Maßnahmen eingeleitet habe.

Das Sicherheitsunternehmen geht davon aus, dass die Angreifer durch einen veralteten Web-Kalender eindringen konnten, der noch auf dem Server lief.

Letztendlich bleibt unklar, wie viele Nutzer auf die Webseite zugriffen und wie viele ihre Daten eingaben. Netcraft schließt nicht aus, dass die Kriminellen auch andere EA-Server einehmen konnte. Electronic Arts untersucht das Ganze derzeit.