EAのユーザーログインページに仕掛けられた偽のウェブサイトは、ユーザーにApple IDとパスワードの入力を求めた後、誘導先のページで名前、生年月日、電話番号、クレジットカードナンバーの確認をさせ、最後に正規のApple IDウェブサイトへ飛ばすという巧妙なものだったということです。EAは既に原因の究明と対応策を講じたという声明を出しています。
このハッキング被害を検知したインターネットセキュリティー会社、NetcraftのPaul Mutton氏は、ウェブサーバー上にホストを置いていたオンラインカレンダーアプリケーションの脆弱性を突かれた可能性が高いと、自身のブログで語りました。同氏によると、件のカレンダーアプリはしばらく更新されていなかった古いソフトウェアのものだったとのことです。
- "古いソフトが少しでもあると、ハッカーが次から次へとターゲットにする大きな隙を与えてしまい、さらなる脆弱性の発見に多大な時間を要してしまいます"
EAサーバーは今年始めにも攻撃を受けており、多数のEAタイトルにおいて回線接続とログインに不具合が起こりました。その際は、ハッキング集団、DERPからTwitterを通して犯行声明が出されていました。
We've directed the Gaben Laser Beam @ the EA login servers. Origin #offline
DERP (@DerpTrolling) 2014, 1月 3
