19:40 / 21 октября 2024
Хакеры воссоздали механизм генерации «непередаваемых» электронных билетов сервисов Ticketmaster и AXS, чтобы продавать подделки на сторонних порталах. AXS подала в суд на эти порталы за продажу поддельных билетов, хотя они работают и позволяют пройти на мероприятие.
Еще в феврале этого года ИБ-специалист под псевдонимом Conduition опубликовал технические подробности механизма генерации «непередаваемых» билетов. Его суть в том, что штрихкоды и QR-коды меняются каждые несколько секунд, таким образом, мошенники не могут сделать скриншот или распечатку для последующей перепродажи.
Однако знаниями специалиста по кибербезопасности воспользовались хакеры, которые с помощью реверс-инжиниринга создали копию системы генерации «непередаваемых» штрихкодов и QR-кодов. Теперь билеты сервисов Ticketmaster и AXS продаются на сторонних брокерах, и, хотя оба портала уверяют, что коды поддельные, по сути, они настоящие, а пользователи могут попасть по ним на мероприятие.
Отметим, что создание дубликата системы генерации «непередаваемых» билетов не самая большая проблема Ticketmaster. В результате взлома облачного провайдера Snowflake, чьими услугами пользуется билетный сервис, хакеры завладели 193 млн штрихкодов на сумму $22 млрд. Теперь злоумышленники требуют у LiveNation – материнской компании Ticketmaster – $8 млн.
Поделиться новостью
19:40 / 21 октября 2024
19:20 / 21 октября 2024
19:00 / 21 октября 2024
18:40 / 21 октября 2024
Красноярка обманула Wildberries на 1,2 миллиона
17:40 / 21 октября 2024
Хакеры атаковали сайты правительства Кипра
16:00 / 21 октября 2024
Взлом и Утечки
Телеком и Интернет
15:00 / 21 октября 2024
В РФ с начала года утекло более 280 млн телефонных номеров
14:40 / 21 октября 2024