Les serveurs d’EA détournés pour du phishing d’Apple ID
La société de recherche en sécurité Netcraft affirme que certains serveurs d’Electronics Arts ont été hackés de façon à servir à des opérations de phishing pratiquement indétectables. Les pirates auraient réussi le tour de force d’installer des scripts PHP directement sur des serveurs d’EA qui étaient ensuite “détournés” pour récupérer des Apple ID.
Du point de vue de l’utilisateur, la manoeuvre est totalement invisible puisque la demande d’information complémentaire (identifiant, numéro de carte bleue, téléphone, etc..) provient d’un site signé et qui ne peut être détecté comme un spam par le logiciel de messagerie.
Cette méthode assez redoutable aurait eu pour principal objectif de récupérer des identifants et mots de passe permettant de “voler” du contenu sur iTunes.
Informé du hack de ses serveurs, EA a immédiatement réagit, précisant quelques heures plus tard que tout était revenu dans l’ordre mais que des investigations étaient toujours en cours pour tenter de comprendre l’origine de la faille.
