Хакерами украдены данные Apple ID пользователей

Стало известно, что от хакеров не застрахован никто. Если ранее думали, что именитые компании в состоянии отгородиться от проблем взлома, то в ночь с 20 на 21 марта злоумышленники это опровергли. В этот период был взломан сайт EA.com. На его месте хакера удалось разместить фишинговый сайт, который похищал Apple ID пользователей. Фальшивая страница практически ничем не отличалась от настоящей, а домен, который принадлежит одной из самых крупных корпораций, не вызывал никаких подозрений. Напрасно.

Факт взлома сайта

О том, что сайт взломан, сообщили эксперты в области компьютерной безопасности Netcraft. Они говорят о том, что после того как пользователи вводили свой Apple ID, а затем пароль, открывалось дополнительное окно, в котором нужно было обязательно указать свое имя, код, дату рождения, номер кредитной карты и некоторые иные данные. После сбора этой необходимой злоумышленникам информации сайт ограбленных жертв перенаправлял на настоящий сайт компании Apple.

Странно, что ни у кого (или мало у кого) из пользователей не возникли подозрения по поводу ввода таких подробных дополнительных данных и большое количество людей остались обманутыми.

Пресс-секретарь EA заверил издание the Verge, что для них безопасность данных и их полная конфиденциальность на первом месте. Одной из главных задач на сегодня является решение возникшей проблемы и ее качественное решение, хотя кто скажет, что вернет компании доверие после случившегося и как она это сможет компенсировать.

Несмотря на все тщательные попытки и запоздало проявленную заботу о защите персональных данных своих клиентов, компания не смогла прикрыть «дыру» и восстановить безопасность страницы до утра 21 марта.

Почему необходимо обновлять программное обеспечение

На сегодня появилось экспертное мнение, которое предполагает причину взлома. В частности называется мысль, что взлом серверов Electronic Arts произошел из-за того, что использовалась старая версия WebCalendar 1.2, которая была выпущена в сентябре 2008 года.

Странно, что компания забыла о том, что использование настолько устаревшего программного обеспечения значительно повышает риск взлома. На сегодня Netcraft отрицает тот факт, что в результате хакерской атаки пострадали данные пользователей Electronic Arts. Насколько это правда, будет ясно тогда, когда хакеры решаться использовать данные, которые им удалось украсть.