當?shù)貢r間周四，安全公司Netcraft發(fā)現(xiàn)了EA游戲服務(wù)器的兩處網(wǎng)絡(luò)釣魚漏洞，黑客通過這些漏洞，可非法獲得蘋果ID、Origin密碼及相關(guān)的付款信息。

如果最近在EA游戲子域名下，用戶發(fā)現(xiàn)系統(tǒng)一直提示要求用戶輸入蘋果ID、支付和安全證書等，這意味著已經(jīng)遭受黑客攻擊，因此用戶應(yīng)立即更改賬號密碼。同樣，在過去一周時間里，如果用戶登錄過EA Origin子域名，也應(yīng)盡快修改密碼、賬戶連接。

安全公司Netcraft稱，在EA游戲服務(wù)器上發(fā)現(xiàn)了一處能夠竊取用戶蘋果ID的網(wǎng)絡(luò)釣魚欺詐漏洞；而第二個網(wǎng)絡(luò)釣魚欺詐通過偽裝成EA Origin登錄頁面，騙取用戶的EA Origin登錄密碼，據(jù)悉，EA Origin擁有約930萬用戶，倍受用戶青睞。

針對這些安全漏洞，EA公司向媒體表示：“我們發(fā)現(xiàn)了EA游戲服務(wù)器上的安全漏洞，我們已經(jīng)將其隔離。我們確信類似的攻擊不會再次發(fā)生。”但EA沒有評論EA Origin偽裝登錄頁面安全隱患處理情況。

Netcraft稱，EA Origin偽裝登錄頁面運行至少已有一周時間。但目前尚不清楚這些釣魚網(wǎng)站運行的具體時間、不清楚蘋果ID被盜具體數(shù)目。

Netcraft稱，獲得2008版本W(wǎng)ebCalendar 1.2.0更新的EA游戲服務(wù)器，可以避免出現(xiàn)上述問題。“其中的一個網(wǎng)絡(luò)釣魚漏洞內(nèi)容，很有可能和WebCalendar應(yīng)用程序存在于同一個目錄下。”

Netcraft提醒，在過去一周時間里，對于那些反復(fù)輸入蘋果ID 和安全問題的用戶，應(yīng)該立即修改他們的ID密碼和安全信息，同時應(yīng)修改與密碼關(guān)聯(lián)的任何賬號信息。