Хакеры научились создавать «непередаваемые» билеты - IT Speaker, новости информационных технологий

Хакеры научились создавать «непередаваемые» билеты

Редакция

13:25 / 09 июля 2024

Хакеры воссоздали механизм генерации «непередаваемых» электронных билетов сервисов Ticketmaster и AXS, чтобы продавать подделки на сторонних порталах. AXS подала в суд на эти порталы за продажу поддельных билетов, хотя они работают и позволяют пройти на мероприятие. 

Фотография freepik

Еще в феврале этого года ИБ-специалист под псевдонимом Conduition опубликовал технические подробности механизма генерации «непередаваемых» билетов. Его суть в том, что штрихкоды и QR-коды меняются каждые несколько секунд, таким образом, мошенники не могут сделать скриншот или распечатку для последующей перепродажи. 

Однако знаниями специалиста по кибербезопасности воспользовались хакеры, которые с помощью реверс-инжиниринга создали копию системы генерации «непередаваемых» штрихкодов и QR-кодов. Теперь билеты сервисов Ticketmaster и AXS продаются на сторонних брокерах, и, хотя оба портала уверяют, что коды поддельные, по сути, они настоящие, а пользователи могут попасть по ним на мероприятие. 

Отметим, что создание дубликата системы генерации «непередаваемых» билетов не самая большая проблема Ticketmaster. В результате взлома облачного провайдера Snowflake, чьими услугами пользуется билетный сервис, хакеры завладели 193 млн штрихкодов на сумму $22 млрд. Теперь злоумышленники требуют у LiveNation – материнской компании Ticketmaster – $8 млн.

Поделиться новостью