411K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3@1J5i4K6u0W2N6$3!0&6j5h3!0X3k6h3&6Y4i4K6u0W2j5$3!0E0i4K6u0r3i4K6y4r3M7%4u0U0i4K6y4p5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1k6i4c8F1k6i4N6K6i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6D9K9i4y4@1i4K6u0V1x3q4)9J5k6o6m8Q4x3X3b7K6z5e0V1#2i4K6u0V1x3q4)9J5k6o6q4Q4x3X3g2Z5N6r3#2Q4x3U0y4E0i4K6u0r3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1k6i4c8F1k6i4N6K6i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6X3K9h3I4W2M7#2)9J5c8X3y4D9K9h3g2F1N6q4)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3X3g2H3K9s2m8Q4x3@1k6A6k6q4)9K6c8o6x3H3x3e0b7&6y4U0R3`.
CNET科技资讯网 3月21日 国际报道：当地时间周四，安全公司Netcraft发现了EA游戏服务器的两处网络钓鱼漏洞，黑客通过这些漏洞，可非法获得苹果ID、Origin密码及相关的付款信息。

如果最近在EA游戏子域名下，用户发现系统一直提示要求用户输入苹果ID、支付和安全证书等，这意味着已经遭受黑客攻击，因此用户应立即更改账号密码。同样，在过去一周时间里，如果用户登录过EA Origin子域名，也应尽快修改密码、账户连接。
安全公司Netcraft称，在EA游戏服务器上发现了一处能够窃取用户苹果ID的网络钓鱼欺诈漏洞；而第二个网络钓鱼欺诈通过伪装成EA Origin登录页面，骗取用户的EA Origin登录密码，据悉，EA Origin拥有约930万用户，倍受用户青睐。
针对这些安全漏洞，EA公司向媒体表示：“我们发现了EA游戏服务器上的安全漏洞，我们已经将其隔离。我们确信类似的攻击不会再次发生。”但EA没有评论EA Origin伪装登录页面安全隐患处理情况。
Netcraft称，EA Origin伪装登录页面运行至少已有一周时间。但目前尚不清楚这些钓鱼网站运行的具体时间、不清楚苹果ID被盗具体数目。
Netcraft称，获得2008版本WebCalendar 1.2.0更新的EA游戏服务器，可以避免出现上述问题。“其中的一个网络钓鱼漏洞内容，很有可能和WebCalendar应用程序存在于同一个目录下。”
Netcraft提醒，在过去一周时间里，对于那些反复输入苹果ID 和安全问题的用户，应该立即修改他们的ID密码和安全信息，同时应修改与密码关联的任何账号信息。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！