Des hackeurs ont réussi à pirater l’un des serveurs du site Internet d’Electronic Arts pour tenter de récupérer des informations. Une page affiche Apple.com, elle demande aux utilisateurs de fournir leur nom, leur prénom, leur numéro de carte bancaire, la date d’expiration de celle-ci, le code de sécurité, leur date de naissance, leur numéro de téléphone, le nom de jeune fille de leur mère, et d’autres détails supplémentaires. Avec toutes ces informations, les pirates ont accès aux coordonnées bancaires complètes. Ils pourront aussi essayer de réinitialiser le mot de passe grâce aux autres informations fournies, et ainsi de s’en emparer.

Electronic Arts Hack phishing Apple ID
Le site affiché redirige bien vers la page d’Apple, néanmoins les hackeurs peuvent quand même enregistrer les données puisqu’il s’agit de phishing. Pour rappel, tout transite depuis le serveur d’Electronic Arts qui a été piraté. Outre les données des utilisateurs Apple, les hackeurs tentent de récupérer des informations au sujet des utilisateurs d’Origin, la plateforme de jeux d’Electronic Arts. Le but recherché est le même.

Le piratage a été découvert par Netcraft. La compagnie informatique présume qu’Electronic Arts n’a pas utilisé la dernière version en date de WebCalendar. Des failles étaient connues dans les anciennes versions, les pirates les ont certainement utilisées ici. Les dernières versions en date de WebCalendar ont, fort heureusement, corrigé ces failles.