Un des serveurs d'Electronic Arts est à risque et vise tout particulièrement les utilisateurs de produits Apple, puisque le serveur en question héberge un site d'hameçonnage destiné à leur soutirer leurs identifiants Apple ID, mots de passe, ainsi que d'autres informations sensibles : numéro de carte bancaire, date d'expiration, code d'authentification, et même le nom de jeune fille de leur mère (utile dans le cadre de l'ingénierie sociale destinée à pirater d'autres comptes de l'utilisateur).
La société de sécurité informatique Netcraft rapporte que le serveur compromis affiche des pages ressemblant pratiquement trait pour trait au service d'authentification d'Apple ID. Hébergées sur le serveur d'Electronic Arts sous une URL ea.com, ces pages sont à même de tromper les internautes les plus aguerris - les habitués des services Apple se demanderont quant à eux pourquoi l'éditeur de jeux vidéo abrite ce site qui n'est disponible que sur apple.com. Les hackers ont mis à profit une faille présente dans WebCalendar, un outil de gestion de calendrier qu'héberge le serveur en question. Electronic Arts aurait été bien avisé de mettre à jour le logiciel, cette vulnérabilité touchant la version 1.2.0 datant de septembre 2008.
Quoi qu'il en soit, le mal est fait. Après avoir rempli les informations demandées, le faux site web Apple ID renvoie sa victime vers le site légitime d'Apple ID. Loi des séries : l'éditeur est également l'hôte malheureux d'un second site d'hameçonnage, qui vise cette fois les utilisateurs d'Origin, son portail en ligne. Netcraft a prévenu Electronic Arts de ces failles, mais gare : les sites malveillants sont toujours en ligne.
Source : Cnet
