當(dāng)?shù)貢r(shí)間周四，安全公司Netcraft發(fā)現(xiàn)了EA游戲服務(wù)器的兩處網(wǎng)絡(luò)釣魚(yú)漏洞，黑客通過(guò)這些漏洞，可非法獲得蘋(píng)果ID、Origin密碼及相關(guān)的付款信息。

如果最近在EA游戲子域名下，用戶發(fā)現(xiàn)系統(tǒng)一直提示要求用戶輸入蘋(píng)果ID、支付和安全證書(shū)等，這意味著已經(jīng)遭受黑客攻擊，因此用戶應(yīng)立即更改賬號(hào)密碼。同樣，在過(guò)去一周時(shí)間里，如果用戶登錄過(guò)EA Origin子域名，也應(yīng)盡快修改密碼、賬戶連接。

安全公司Netcraft稱，在EA游戲服務(wù)器上發(fā)現(xiàn)了一處能夠竊取用戶蘋(píng)果ID的網(wǎng)絡(luò)釣魚(yú)欺詐漏洞；而第二個(gè)網(wǎng)絡(luò)釣魚(yú)欺詐通過(guò)偽裝成EA Origin登錄頁(yè)面，騙取用戶的EA Origin登錄密碼，據(jù)悉，EA Origin擁有約930萬(wàn)用戶，倍受用戶青睞。

針對(duì)這些安全漏洞，EA公司向媒體表示：“我們發(fā)現(xiàn)了EA游戲服務(wù)器上的安全漏洞，我們已經(jīng)將其隔離。我們確信類似的攻擊不會(huì)再次發(fā)生。”但EA沒(méi)有評(píng)論EA Origin偽裝登錄頁(yè)面安全隱患處理情況。

Netcraft稱，EA Origin偽裝登錄頁(yè)面運(yùn)行至少已有一周時(shí)間。但目前尚不清楚這些釣魚(yú)網(wǎng)站運(yùn)行的具體時(shí)間、不清楚蘋(píng)果ID被盜具體數(shù)目。

Netcraft稱，獲得2008版本W(wǎng)ebCalendar 1.2.0更新的EA游戲服務(wù)器，可以避免出現(xiàn)上述問(wèn)題。“其中的一個(gè)網(wǎng)絡(luò)釣魚(yú)漏洞內(nèi)容，很有可能和WebCalendar應(yīng)用程序存在于同一個(gè)目錄下。”

Netcraft提醒，在過(guò)去一周時(shí)間里，對(duì)于那些反復(fù)輸入蘋(píng)果ID 和安全問(wèn)題的用戶，應(yīng)該立即修改他們的ID密碼和安全信息，同時(shí)應(yīng)修改與密碼關(guān)聯(lián)的任何賬號(hào)信息。