Videó: Забыл пароль iCloud. Как восстановить пароль Apple ID? Как разблокировать iCloud своего айфона. (November 2024)
Az EA Gamesnek nincs ideje pihenni, mielőtt főnöke küzdene a számítógépes rosszfiúk ellen. Elég rossz, hogy az adathalász webhelyek megkísérelik megcáfolni az EA-felhasználókat arra, hogy adják át hitelesítő adataikat. Most kiderül, hogy az EA egyik szerverét a hackerek nemrégiben veszélyeztették az adathalász webhely tárolására. A Netcraft egy nemrégiben írt blogbejegyzésében beszámolt az EA Games-t érintő adathalászat őrületéről, feltárva, hogy a hackerek elleni küzdelem soha nem ér véget.
The Csali: Apple ID fiókok
A veszélyeztetett EA Games szerver az Apple ID-fiókok tulajdonosát célozza meg, és általában a WebCalendar 1.2.0 alapú naptárként használja. A kiszolgáló által használt 2008-as verzió számos biztonsági rést tartalmaz, amelyekkel az évek során foglalkoztak. De nem minden biztonsági rést fedeznek fel, és valószínű, hogy az egyiket a kiszolgáló veszélyeztetésére használták, mivel az adathalász tartalom ugyanabban a könyvtárban található, mint a WebCalendar alkalmazás.
Az áldozatokat becsapják az Apple-azonosító és a jelszó megadásába, majd egy második űrlaphoz vezetnek, amelyben további személyes információkat kérnek, beleértve a teljes nevét, hitelkártya-számát, születési idejét és telefonszámát. Miután ezeket az információkat közölték, az áldozatot átirányítják a törvényes Apple ID webhelyre.
A támadás mögötti hacker tetszőleges PHP szkripteket telepített az EA szerverre, ami azt jelenti, hogy valószínűleg hozzáférhet a naptár tartalmához, a forráskódhoz és a kiszolgálón lévő egyéb adatokhoz. Az EA Games Origin felhasználói szintén támadás alatt állnak; Az EA Games elleni adathalász támadások mögött a számítógépes csalók megpróbálják ellopni a felhasználók hitelesítő adatait. A régi szoftverek arra ösztönzik a hackereket, hogy megcélozzák a rendszereket és keressenek további biztonsági réseket, vagy mélyebbre mélyítsenek a belső hálózatba.
Tekercselés a védelemben
Míg a vállalatok felelnek a fogyasztók megfelelő biztonságáért, a felhasználóknak fel kell készülniük az adathalász támadások megelőzésére és az azokkal való szembenézésre is. Számos biztonsági lakosztály erőteljes adathalász védelmet kínál. A Norton Internet Security (2014), a szerkesztők választása, következetesen finom munkát végez az adathalász webhelyek azonosításában és blokkolásában.
A böngészők meglepően jó adathalász védelemmel is rendelkeznek, ezért érdemes ellenőrizni, hogy az adathalászat védelme be van-e kapcsolva mind a biztonsági szoftverben, mind a böngészőben. Az adathalász támadások elleni küzdelem olyan, mint bármelyik másik főnök csata: fel kell lépnie a gonosz legyőzése érdekében.
