Hackers utilizaron subdominio de Electronic Arts para robar credenciales de Apple ID.
La firma de seguridad Netcraft reportó que los servidores de Electronic Arts fueron comprometidos tras la aparición de un sitio que se asemeja al portal de inicio de sesión de Apple, pues la URL que utilizaba es un subdominio de EA.
La página en cuestión buscaba obtener el Apple ID del usuario así como verificar su nombre completo, número de tarjeta, fecha de vencimiento, código de verificación, y demás datos que facilitarían el acceso a otras cuentas de la víctima. Por otra parte, no se reportó el número de usuarios afectados.
Netcraft explica que los servidores de EA en cuestión supuestamente alojaban una aplicación de calendario, la cual estaba muy desactualizada. Esto habría permitido a los hackers aprovechar las vulnerabilidades y publicar su fraudulenta página web.
EA ya retiró los sitios afectados y comunicó que tomó “pasos inmediatos para deshabilitar cualquier intento para dar un mal uso a los dominios de EA”. Además, detectaron el problema que propició el ataque y lo aislaron para evitar que vuelva a suceder, pero no confirmaron si las aseveraciones de Netcraft fueron correctas.