安全研究公司Netcraft本周三发布报告,称视频游戏发行商EA的服务器被黑,黑客已经使用EA网站子域名建立的钓鱼网站,吸引用户输入Apple ID信息。我们可以从图中看出钓鱼网站的界面与苹果Apple ID登陆界面几乎完全一样。当用户输入Apple ID和密码后,网页会要求用户继续输入全名、信用卡号码、失效日期、验证码、生日、电话号码等各种信息。当用户输入完信息后,钓鱼网站会自动将用户定向至苹果官方网站,让用户感觉自己的信息没有盗取。
Netcraft已经确认被黑的服务器托管在EA自己的网络中,这意味着黑客已经在EA的服务器上安装并执行了PHP脚本。去年苹果App Store已经有5亿用户,这些用户的Apple ID都已绑定了信用卡。苹果用户群也是所有科技公司中规模最大,增长最快的,只落后于脸书。而EA在App Store上面发布了不低于900款游戏。