當地時間周四，安全公司Netcraft發(fā)現了EA游戲服務器的兩處網絡釣魚漏洞，黑客通過這些漏洞，可非法獲得蘋果ID、Origin密碼及相關的付款信息。

如果最近在EA游戲子域名下，用戶發(fā)現系統(tǒng)一直提示要求用戶輸入蘋果ID、支付和安全證書等，這意味著已經遭受黑客攻擊，因此用戶應立即更改賬號密碼。同樣，在過去一周時間里，如果用戶登錄過EA Origin子域名，也應盡快修改密碼、賬戶連接。

安全公司Netcraft稱，在EA游戲服務器上發(fā)現了一處能夠竊取用戶蘋果ID的網絡釣魚欺詐漏洞；而第二個網絡釣魚欺詐通過偽裝成EA Origin登錄頁面，騙取用戶的EA Origin登錄密碼，據悉，EA Origin擁有約930萬用戶，倍受用戶青睞。

針對這些安全漏洞，EA公司向媒體表示：“我們發(fā)現了EA游戲服務器上的安全漏洞，我們已經將其隔離。我們確信類似的攻擊不會再次發(fā)生。”但EA沒有評論EA Origin偽裝登錄頁面安全隱患處理情況。

Netcraft稱，EA Origin偽裝登錄頁面運行至少已有一周時間。但目前尚不清楚這些釣魚網站運行的具體時間、不清楚蘋果ID被盜具體數目。

Netcraft稱，獲得2008版本WebCalendar 1.2.0更新的EA游戲服務器，可以避免出現上述問題。“其中的一個網絡釣魚漏洞內容，很有可能和WebCalendar應用程序存在于同一個目錄下。”

Netcraft提醒，在過去一周時間里，對于那些反復輸入蘋果ID 和安全問題的用戶，應該立即修改他們的ID密碼和安全信息，同時應修改與密碼關聯的任何賬號信息。