Avaliando o custo de um ataque DDoS
Um servidor da Electronic Arts foi invadido e usado para hospedar um site de phishing visando titulares ID Apple, segundo a empresa de segurança de internet Netcraft.
O site já foi puxado para baixo e EA tem dito vários sites de notícias que está "investigando" o relatório.
Especialista em segurança Paul Mutton Netcraft publicado no blog da empresa que o servidor foi usado por dois sites no domínio ea.com e, normalmente, organizou um calendário com base em um velho pedaço de software que continha várias vulnerabilidades de segurança que já foram resolvidas - webcalendar 1.2.0.
"É provável que uma dessas vulnerabilidades foi usado para comprometer o servidor, como o conteúdo de phishing está localizado no mesmo diretório que a aplicação WebCalendar", disse ele.
Mutton, disse o site de phishing tentou obter as vítimas a entrar com sua Apple ID e senha e, em seguida, verificar o seu nome, número do cartão, data de validade, código de verificação, data de nascimento, número de telefone, nome de solteira da mãe e, basicamente, cada pedaço de informação necessária para roubar completamente a identidade de uma pessoa.
Se a pobre vítima ficou tão longe, eles foram, então, redirecionado para o site Apple ID legítimo, potencialmente nenhum o mais sábio, afirmou.
Mutton, disse que as empresas que deixaram peças antigas de software que penduram ao redor em seus servidores estavam pedindo para ter problemas.
"A mera presença de software de idade muitas vezes pode fornecer incentivos suficientes para um hacker para atingir um sistema sobre o outro, e para passar mais tempo à procura de vulnerabilidades adicionais", disse ele.
Dwayne Melancon, CTO da empresa de software de segurança Tripwire, disse que as empresas não estão fazendo o suficiente para garantir que esses tipos de vulnerabilidades foram fechadas.
"Nós vemos regularmente atacantes tirar proveito negligenciadas, abandonadas ou sem correção aplicativos em execução na infra-estrutura da empresa. Isso é interessante na medida em que é um problema que nós sabemos como resolver, mas as empresas simplesmente não estão tomando as precauções necessárias", disse ele.
Não está claro quanto tempo o site de phishing foi ativo no servidor da Electronic Arts ou quantas pessoas podem ter sido enganado para entregar sua a Apple IDs. ®
Nenhum comentário:
Postar um comentário