EA, attacco a scopo phishing

Obiettivo dell'offensiva, erano le credenziali Apple ID dei malcapitati. I malintenzionati hanno fatto leva su software non aggiornato

Roma – Uno dei web server di Electronic Arts è stato attaccato e compromesso in modo da ospitare un sito di phishing : il problema è stato risolto, ma c’è ora da fare la conta degli utenti caduti nella trappola.

usb

A scoprire il crack è stato Paul Mutton, dell’azienda di sicurezza Netcraft.

Il server di EA che è stato attaccato era impiegato da due siti del dominio ea.com che ospitavano un calendario basato su WebCalendar 1.2.0 , una versione che a quanto pare aveva diverse vulnerabilità risolte nelle release successive. Sfruttando il mancato aggiornamento del software, i malintenzionati hanno agito per prendere il controllo delle pagine in questione.

Queste sono state utilizzate per ospitare le pagine di un sito che ricalcava quelli di Apple : puntava ad ingannare gli utenti della Mela, cercando di ottenerne le credenziali di accesso Apple ID per poi rispedirli alle pagine legittime di Apple in modo tale da non destare sospetti.

EA ha già riferito di aver individuato il problema ed affrontato la questione, contenendo l’attacco ed eliminando le pagine incriminate.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • NtndCrnNvkQ rLgVgX scrive:
    wKMLOMxzqt
    http://personalloanswithbadcreditandnocosigner.cf/#2057 bad credit loans knoxville tn,
  • Mah scrive:
    La zampata di ms
    Certo che questo blogger e Alex Kibkalo sono stati proprio tontoloni ad usare un servizio di ms. Come si fa a essere così imprudenti?
  • panda rossa scrive:
    Questo si prende la colpa del flop.
    Piastrellotto e' indubbiamente un sistema rivoltante, che giustamente la gente rifiuta anche preinstallato.Quindi adesso vanno alla ricerca di un capro espiatorio a cui attribuire tutte le colpe del loro fallimento.
  • collione scrive:
    e invece
    del fatto che ms ci vende al fbi ne vogliamo parlare? http://thehackernews.com/2014/03/microsoft-sells-your-information-to-fbi.html
  • mcmcmcmcmc scrive:
    arrstato
    le reali motivazioni sono atti osceni in luogo pubblico.
  • Mah scrive:
    da altro art.
    "Alex Kibkalo è stato anche sfortunato perché gli investigatoti di Microsoft stavano in realtà indagando per scoprire lidentità del blogger. Ma mentre stavano setacciando laccount Hotmail del blogger..."Come facevano gli "investigatori ms" a "setacciare" l'account hotmail? Adesso hanno anche capacità da NSA? Vengono alla luce molte cose?
    • Leguleio scrive:
      Re: da altro art.

      "Alex Kibkalo è stato anche sfortunato perché
      gli investigatoti di Microsoft stavano in realtà
      indagando per scoprire lidentità del blogger. Ma
      mentre stavano setacciando laccount Hotmail del
      blogger..."
      Come facevano gli "investigatori ms" a
      "setacciare" l'account hotmail? Adesso hanno
      anche capacità da NSA? Non so se la domanda è retorica, in ogni caso lo sanno anche i sassi che hotmail è di Microsoft. Si può disquisire della liceità di un'operazione del genere, ma tecnicamente è la cosa più semplice del mondo. Le e-mail mandate in chiaro sono come le cartoline dalle vacanze, chiunque può leggere il contenuto.
      • Izio01 scrive:
        Re: da altro art.
        - Scritto da: Leguleio

        "Alex Kibkalo è stato anche sfortunato
        perché

        gli investigatoti di Microsoft stavano in
        realtà

        indagando per scoprire lidentità del
        blogger.
        Ma

        mentre stavano setacciando laccount Hotmail
        del

        blogger..."


        Come facevano gli "investigatori ms" a

        "setacciare" l'account hotmail? Adesso hanno

        anche capacità da NSA?

        Non so se la domanda è retorica, in ogni caso lo
        sanno anche i sassi che hotmail è di Microsoft.
        Si può disquisire della liceità di un'operazione
        del genere, ma tecnicamente è la cosa più
        semplice del mondo.Di solito le EULA di Microsoft prevedono una serie di clausole per cui M$ può fare tutto quello che vuole con qualsiasi contenuto (mail, messaggi, ecc.) creato dall'utente, per una serie di finalità piuttosto fumose, tra cui roba tipo "proteggere la proprietà intellettuale" eccetera.E' tanto che non leggo i ToS di XBox Live ma ai tempi il solito, chilometrico contratto che pochi leggono era così. Questo dovrebbe coprire loro le spalle anche dal punto di vista legale.
        Le e-mail mandate in chiaro
        sono come le cartoline dalle vacanze, chiunque
        può leggere il contenuto.
        • bino scrive:
          Re: da altro art.
          - Scritto da: Izio01 <i
          Di solito le EULA di Microsoft prevedono una serie di clausole per cui M$ può fare tutto quello che vuole con qualsiasi contenuto (mail, messaggi, ecc.) creato dall'utente, per una serie di finalità piuttosto fumose, tra cui roba tipo "proteggere la proprietà intellettuale" eccetera. </i
          A me questi sembrano i TOS di Gmail a dire il vero.
          • Izio01 scrive:
            Re: da altro art.
            - Scritto da: bino
            - Scritto da: Izio01
            <i
            Di solito le EULA di Microsoft
            prevedono una serie di clausole per cui M$ può
            fare tutto quello che vuole con qualsiasi
            contenuto (mail, messaggi, ecc.) creato
            dall'utente, per una serie di finalità piuttosto
            fumose, tra cui roba tipo "proteggere la
            proprietà intellettuale" eccetera. </i



            A me questi sembrano i TOS di Gmail a dire il
            vero.Intanto i ToS di Google sono i più compatti e comprensibili che abbia letto, e di conseguenza non hanno l'intento truffaldino di nascondere le in***ate in una versione politichese di Guerra e Pace che nessuno leggerà mai.E comunque hai il dubbio? Leggi. Questo è tratto dalla versione attuale dei ToS di XBox Live." <b
            You should not expect any level of privacy concerning your use of the live communication features (for example, voice chat, video and communications in live-hosted gameplay sessions) offered through the Xbox Live/Games for Windows-Live service. We may monitor these communications to the extent permitted by law </b
            . However, we cannot monitor the entire Services and make no attempt to do so. <b
            You understand that others can record and use these communications </b
            . Communications in live-hosted gameplay sessions may also be broadcast to others. Some games may use game managers and hosts. Game managers and hosts are not authorized Microsoft spokespersons. Their views do not necessarily reflect those of Microsoft.""Microsoft parties may use, track, store, copy, distribute, broadcast, transmit, publicly display and perform, and reproduce: (i) your game scores; (ii) your game play sessions; (iii) your presence on the Xbox Live/Games for Windows-Live service; (iv) the time that you spend on or within particular portions of the Xbox Live/Games for Windows-Live service; <b
            (v) portions of the Xbox Live/Games for Window-Live service that are displayed on your monitor or screen and the duration of that display; </b
            (vi) rankings, statistics, gamer profiles, avatars, and content that you may submit; and (vii) other usage information. These permissions apply with or without attribution to you, your gamertag or avatar."Quindi? Ancora convinto che sia GMail? Spiano pure quello che fai in game, se guardi o no i cartelli pubblicitari o il didietro dei soldati femmina. E Xbox Live Gold la paghi pure salata, mentre GMail è gratis!
  • Sg@bbio scrive:
    Windows 7 ?
    Ma da quando usci la RTM, ci stavano già le iso che non richiedevano ne seriale ne attivazione!
    • Gattazzo scrive:
      Re: Windows 7 ?
      - Scritto da: Sg@bbio
      Ma da quando usci la RTM, ci stavano già le iso
      che non richiedevano ne seriale ne
      attivazione!Ma difatti!Si preoccupano che vengano diffusi ridicoli "segreti" fi Pulcinella, quando di questi impenetrabili arcani gli hackers se ne fanno un baffo...
  • iRoby scrive:
    Se fosse stato un developer Linux
    Non gli sarebbe accaduto se fosse stato uno sviluppatore Linux.La condivisione è permessa ed anzi incoraggiata.Che strano il mondo... :)
    • lavoratore scrive:
      Re: Se fosse stato un developer Linux
      - Scritto da: iRoby
      Non gli sarebbe accaduto se fosse stato uno
      sviluppatore
      Linux.

      La condivisione è permessa ed anzi incoraggiata.Il segreto industriale no.
    • nome e cognome scrive:
      Re: Se fosse stato un developer Linux
      - Scritto da: iRoby
      Non gli sarebbe accaduto se fosse stato uno
      sviluppatore
      Linux.

      La condivisione è permessa ed anzi incoraggiata.

      Che strano il mondo... :)Hai dimenticato obbligata, strano il mondo in entrambi i casi non sei libero di fare quello che vuoi con il codice che scrivi.
      • unaDuraLezione scrive:
        Re: Se fosse stato un developer Linux
        contenuto non disponibile
      • ti ritiri tu scrive:
        Re: Se fosse stato un developer Linux
        - Scritto da: nome e cognome
        - Scritto da: iRoby

        Non gli sarebbe accaduto se fosse stato uno

        sviluppatore

        Linux.



        La condivisione è permessa ed anzi
        incoraggiata.



        Che strano il mondo... :)

        Hai dimenticato obbligata, strano il mondo in
        entrambi i casi non sei libero di fare quello che
        vuoi con il codice che
        scrivi.Si può criticare finché si vuole ma alla fine scopriremo che "Stallman aveva ragione™"
      • Funz scrive:
        Re: Se fosse stato un developer Linux
        - Scritto da: nome e cognome
        - Scritto da: iRoby

        Non gli sarebbe accaduto se fosse stato uno

        sviluppatore

        Linux.



        La condivisione è permessa ed anzi
        incoraggiata.



        Che strano il mondo... :)

        Hai dimenticato obbligata, strano il mondo in
        entrambi i casi non sei libero di fare quello che
        vuoi con il codice che
        scrivi.Non vuoi condividere? Scrivitelo da zero, nessuno ti obbliga a fare alcunché...
  • bubba scrive:
    adesso qui le battute si sprecheranno...
    ARRESTATO per aver diffuso "parts of the Windows 8 source code"... Dico, maaaa se non lo vogliamo manco gratis Piastrellotto? :D
    • cicciobello scrive:
      Re: adesso qui le battute si sprecheranno...
      Temono che dai sorgenti si possano trovare le backdoor inserite su richiesta dell'NSA...
      • unaDuraLezione scrive:
        Re: adesso qui le battute si sprecheranno...
        contenuto non disponibile
        • panda rossa scrive:
          Re: adesso qui le battute si sprecheranno...
          - Scritto da: unaDuraLezione
          - Scritto da: cicciobello

          Temono che dai sorgenti si possano trovare le

          backdoor inserite su richiesta

          dell'NSA...


          Da quello che è venuto fuori fino ad ora sul
          datagate, non ci sono vere backdoor sui sistemi
          desktop, ma si sfruttano bug, exploit 0-day e
          così via.Si, hanno deciso, in accordo col marketing, di chiamarle cosi', che cosi' passano inosservate ai piu'.
          Nel caso ci sia un bersaglio preciso, a quanto ho
          capito si interviene attraverso windows update:
          non ho capito se con la complicità di MS oppure
          se dirottando il traffico diretto a WU del
          particolare bersaglio (ma va sè che il
          certificato di WU mi sa che MS l'ha dato agli
          spioni).Che differenza c'e'?
          Tutto ciò farebbe pensare (salvo false flag che
          non è mai da escludere) che backdoor vere è
          proprie non ve ne sono (anche perchè una backdoor
          che non sia passabile ocme errore di
          programmazione sarebbe troppo deleteria per
          l'immagine di una
          SH).Quale immagine? M$?
        • Gattazzo scrive:
          Re: adesso qui le battute si sprecheranno...
          a quanto ho capito si interviene attraverso Windows UpdateIn effetti WU è lo strumento col quale M$ intende tenere in soggezione l'utente. Poco male che cessi il supporti ad XP, ci togliamo dai piedi proprio WU. Anzi sarebbe proprio da bloccare ora WU prima che sia troppo tardi (ultimi updates su XP potrebbero essere "malicious", da M$ c'è da aspettarselo). Sono sempre più convinto che WU serva più ai comodi di M$ che a turare falle realmente pericolose per l'utente: se dopo 12 anni XP ne ha ancora, allora sono proprio degli incapaci.
          • unaDuraLezione scrive:
            Re: adesso qui le battute si sprecheranno...
            contenuto non disponibile
          • sbrotfl scrive:
            Re: adesso qui le battute si sprecheranno...
            - Scritto da: unaDuraLezione
            - Scritto da: Gattazzo


            Sono sempre più convinto che WU serva più ai

            comodi di M$ che a turare falle realmente

            pericolose per l'utente: se dopo 12 anni XP
            ne
            ha

            ancora, allora sono proprio degli

            incapaci.

            Mi sa che non hai mai scritto un software nemmeno
            di medie
            dimensioni.Rivogliamo Miriam :@
Chiudi i commenti