האקרים הלכו על פי חיפוש מזהי תפוח של משתמשי משחק

למשחקי EA אין זמן לנוח לפני שהבוס שלה נלחם נגד רועי סייבר. זה מספיק גרוע שאתרי דיוג מנסים להטעות את משתמשי EA בכדי למסור את האישורים שלהם. כעת מתברר שאחד משרתי EA נפגע לאחרונה על ידי האקרים לארח אתר דיוג. Netcraft דיווחה על טירוף הדיוג המשפיע על משחקי EA בפוסט בבלוג האחרון, וחשפה כי המאבק נגד האקרים לא מסתיים בקרוב.

הפיתיון: חשבונות מזהה של אפל

שרת EA Games שנמצא בסכנה ממקד למחזיקי חשבון Apple ID ומשמש בדרך כלל כלוח השנה המבוסס על WebCalendar 1.2.0. גרסת 2008 בה משתמש השרת מכילה מספר פגיעויות אבטחה בהן טופלו לאורך כל השנים. עם זאת, לא כל הפגיעויות נתפסות, וסביר להניח שאחת מהן שימשה כדי לסכן את השרת, מכיוון שתוכן הדיוג נמצא באותה ספרייה כמו היישום WebCalendar.

הקורבנות מתעלמים מהגשת תעודת זהות וסיסמא של אפל ואז מובילים לטופס שני שמבקש מידע אישי נוסף הכולל שם מלא, מספר כרטיס אשראי, תאריך לידה ומספר טלפון. לאחר מסירת מידע זה, הקורבן מנותב לאתר ה- Apple ID הלגיטימי.

ההאקר שמאחורי ההתקפה הזו התקין סקריפטים PHP שרירותיים בשרת EA, מה שאומר שהוא או היא כנראה יכולים לגשת לתכני לוח השנה, חלק מקוד המקור ונתונים אחרים בשרת. משתמשי המקור של משחקי EA מותקפים גם הם; נוכלים בסייבר שמאחורי מתקפות הדיוג שמכוונות למשחקי EA מנסים לגנוב את אישורי המשתמשים. תוכנה ישנה מהווה תמריץ עבור האקרים למיקוד מערכות ולחפש פגיעויות נוספות או לחפור עמוק יותר ברשת הפנימית.

הגנה מסוננת

בעוד שחברות אחראיות להבטיח אבטחה נאותה לצרכניהן, המשתמשים צריכים להיות מוכנים למנוע ולהתמודד גם עם התקפות דיוג. סוויטות אבטחה רבות מציעות הגנה דיוג חזקה. Norton Internet Security (2014), בחירת העורכים, עושה עבודה נאה בעקביות בזיהוי וחסימת אתרי דיוג.

לדפדפנים יש גם הגנה דיוג טובה באופן מפתיע, ולכן כדאי לוודא שהגנת הדיוג מופעלת גם בתוכנת האבטחה וגם בדפדפן. להילחם בהתקפות דיוג זה כמו כל קרב בוסים אחר: אתה צריך להתייצב כדי לנצח את הנבל.