EA游戏黑客非法获得苹果ID、Origin密码和付款信息

当地时间周四，安全公司Netcraft发现了EA游戏服务器的两处网络钓鱼漏洞，黑客通过这些漏洞，可非法获得苹果ID、Origin密码及相关的付款信息。

如果最近在EA游戏子域名下，用户发现系统一直提示要求用户输入苹果ID、支付和安全证书等，这意味着已经遭受黑客攻击，因此用户应立即更改账号密码。同样，在过去一周时间里，如果用户登录过EA Origin子域名，也应尽快修改密码、账户连接。

安全公司Netcraft称，在EA游戏服务器上发现了一处能够窃取用户苹果ID的网络钓鱼欺诈漏洞；而第二个网络钓鱼欺诈通过伪装成EA Origin登录页面，骗取用户的EA Origin登录密码，据悉，EA Origin拥有约930万用户，倍受用户青睐。

针对这些安全漏洞，EA公司向媒体表示：“我们发现了EA游戏服务器上的安全漏洞，我们已经将其隔离。我们确信类似的攻击不会再次发生。”但EA没有评论EA Origin伪装登录页面安全隐患处理情况。

Netcraft称，EA Origin伪装登录页面运行至少已有一周时间。但目前尚不清楚这些钓鱼网站运行的具体时间、不清楚苹果ID被盗具体数目。

Netcraft称，获得2008版本WebCalendar 1.2.0更新的EA游戏服务器，可以避免出现上述问题。“其中的一个网络钓鱼漏洞内容，很有可能和WebCalendar应用程序存在于同一个目录下。”

Netcraft提醒，在过去一周时间里，对于那些反复输入苹果ID 和安全问题的用户，应该立即修改他们的ID密码和安全信息，同时应修改与密码关联的任何账号信息。