"Un server di EA Games è stato compromesso dagli hacker e ora ospita un sito di phishing che mette nel mirino i possessori di account Apple ID". Lo scrive l'azienda di sicurezza Netcraft, in un lungo post in cui spiega che il server in questione è usato da "due siti nel dominio ea.com", e ordinariamente è utilizzato per ospitare un calendario basato su WebCalendar 1.2.0.
"Questa versione è stata distribuita nel settembre 2008 e contiene diverse vulnerabilità di sicurezza che sono state risolte in release successive. Per esempio il bollettino CVE-2012-5385 indica una vulnerabilità che permette a un malintenzionato non autenticato di modificare le impostazioni ed eseguire codice arbitrario. È probabile che una di queste vulnerabili siano state usate per compromettere il server, in quanto il contenuto di phishing si trova nella stessa directory dell'applicazione WebCalendar", spiega Netcraft.
Il sito di phishing cerca di ingannare la vittima chiedendo di scrivere Apple ID e password, poi presenta un secondo modulo che chiede alla vittima di verificare il nome completo, il proprio numero di carta di credo, la data di scadenza, il codice di verifica, la data di nascita, il numero di telefono, il cognome da nubile della madre più altri dettagli utili a chi ha creato questo trappola. Dopodiché, una volta completato il tutto, la vittima viene reindirizzata al sito di Apple, assolutamente sicuro, destinato all'autenticazione dell'Apple ID.
"Il server compromesso è ospitato all'interno della rete EA. I server compromessi visibili su Internet sono spesso usati come trampolini di lancio per attaccare server interni e accedere ai dati altrimenti invisibili su Internet, anche se non c'è nessuna prova evidente che ciò si avvenuto. […] In questo caso l'hacker è riuscito a installare ed eseguire script PHP arbitrari sui server di EA, quindi è probabile che possa almeno visualizzare il contenuto del calendario e parte del codice sorgente e altri dati presenti sul server", ha aggiunto l'azienda di analisi.
EA Games però è anche l'obiettivo di attacchi di phishing che provano a sottrarre le credenziali degli utenti iscritti alla piattaforma di distribuzione digitale Origin. Per esempio, il sito che vedete qui sotto online da più di una settimana prova a rubare indirizzi email, password e risposte alle domande di sicurezza dei malcapitati. Netcraft ha informato EA del problema, tanto che la software house ha localizzato il problema e ora sta lavorando per assicurarsi che la vulnerabilità non sia più usabile. "L'abbiamo trovata, isolata e ci stiamo assicurando che tali tentativi non siano più possibili".
Questa storia ci ricorda un po', anche se le proporzioni sono ben diverse, l'hacking del Playstation Network del 2011. Negligenza e software non aggiornati laddove proprio non te l'aspetti, ovvero da aziende con fatturano milioni, se non miliardi di dollari. Speriamo per EA che questo sia il campanello d'allarme per rafforzare proprie misure di sicurezza.