http://m2.woyaofeng.com/?src=http://www.cnetnews.com.cn/list-0-0-3995-0-1.htm#m/http://www.cnetnews.com.cn/files/client/article.php?id=3014968
CNET科技资讯网 3月21日 国际报道：当地时间周四，安全公司Netcraft发现了EA游戏服务器的两处网络钓鱼漏洞，黑客通过这些漏洞，可非法获得苹果ID、Origin密码及相关的付款信息。

如果最近在EA游戏子域名下，用户发现系统一直提示要求用户输入苹果ID、支付和安全证书等，这意味着已经遭受黑客攻击，因此用户应立即更改账号密码。同样，在过去一周时间里，如果用户登录过EA Origin子域名，也应尽快修改密码、账户连接。
安全公司Netcraft称，在EA游戏服务器上发现了一处能够窃取用户苹果ID的网络钓鱼欺诈漏洞；而第二个网络钓鱼欺诈通过伪装成EA Origin登录页面，骗取用户的EA Origin登录密码，据悉，EA Origin拥有约930万用户，倍受用户青睐。
针对这些安全漏洞，EA公司向媒体表示：“我们发现了EA游戏服务器上的安全漏洞，我们已经将其隔离。我们确信类似的攻击不会再次发生。”但EA没有评论EA Origin伪装登录页面安全隐患处理情况。
Netcraft称，EA Origin伪装登录页面运行至少已有一周时间。但目前尚不清楚这些钓鱼网站运行的具体时间、不清楚苹果ID被盗具体数目。
Netcraft称，获得2008版本WebCalendar 1.2.0更新的EA游戏服务器，可以避免出现上述问题。“其中的一个网络钓鱼漏洞内容，很有可能和WebCalendar应用程序存在于同一个目录下。”
Netcraft提醒，在过去一周时间里，对于那些反复输入苹果ID 和安全问题的用户，应该立即修改他们的ID密码和安全信息，同时应修改与密码关联的任何账号信息。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课