Ni siquiera las compañías de videojuegos se libran de los problemas de seguridad y de ser objetivo de hackers. En este caso, la página de EA Games se ha visto afectada por un hackeo que ha permitido alojar en el servidor una página falsa en la que se solicitaban los datos del Apple ID del usuario, así como los relacionados con las tarjetas de crédito.
Un módulo que se encuentra en la página de la compañía podría haber sido la causante de una brecha de seguridad que habría sido aprovechada por los atacantes para «colgar» una página web falsa. Todavía no se ha reclamado la autoría del hackeo por parte de ningún grupo conocido, por lo que los responsables de este aún pertenecen al anonimato, aunque no se descarta que SEA haya estado detrás de esta acción. Todo parece indicar que el módulo que ha provocado el fallo podría no ser la última versión, datando la utilizada de hace más de dos años, y evidentemente con numerosos fallos de seguridad.
Con respecto al robo de datos, al usuario se le solicita una gran cantidad de detalles, principalmente relacionados con el Apple ID, pero también se pueden encontrar en el formulario espacios para introducir todos los datos relacionados con la tarjeta de crédito, con la finalidad de utilizar esta de forma no autorizada.
Los usuarios de Origin también se han visto afectados
Los atacantes han podido acceder a uno de los servidores, lo que les ha permitido poder ejecutar comandos PHP de forma remota y poder también variar la configuración que poseían los servidores, permitiéndoles no solo alojar la página falsa para robar el Apple ID, sino que también han alojado otra para robar las cuentas de EA Origin, un servicio de la compañía muy conocido por los usuarios aficionados a los videojuegos.
Fuente | Netcraft