EA服务器被黑 用户面临Apple ID被盗风险

安全研究公司Netcraft本周三发布报告，称视频游戏发行商EA的服务器被黑，黑客已经使用EA网站子域名建立的钓鱼网站，吸引用户输入Apple ID信息。

我们可以从图中看出钓鱼网站的界面与苹果Apple ID登陆界面几乎完全一样。当用户输入Apple ID和密码后，网页会要求用户继续输入全名、信用卡号码、失效日期、验证码、生日、电话号码等各种信息。当用户输入完信息后，钓鱼网站会自动将用户定向至苹果官方网站，让用户感觉自己的信息没有盗取。

Netcraft已经确认被黑的服务器托管在EA自己的网络中，这意味着黑客已经在EA的服务器上安装并执行了PHP脚本。

去年苹果App Store已经有5亿用户，从Netcraft的报告来看，这5亿用户都面临着Apple ID被盗取的风险，同时还意味着，Apple ID已经绑定信用卡的用户还要面临着资金安全隐患。

卡卡西提醒：小伙伴们在输入Apple ID和密码之前，一定要先确认网址的真伪，以防掉入黑客的陷阱中。