Nouveautés + tendances
Vulnérabilité de Snowflake : le piratage de Ticketmaster n'est-il que la partie émergée de l'iceberg ?
par Florian Bodoky
Après le piratage de Ticketmaster, les auteurs proposent des codes de billets de Taylor Swift sur le net
9/7/2024
Traduction: traduction automatique
Il y a quelques semaines, le portail de billetterie Ticketmaster s'est fait dérober 560 millions d'enregistrements de clients. Mais cela ne s'arrête apparemment pas là. Les malfaiteurs semblent également capables de reproduire les codes-barres des billets - et menacent l'organisateur.
Il y a environ un mois, un groupe de hackers appelé "ShinyHunters" a réussi à pénétrer dans le système du site de vente de billets Ticketmaster et à télécharger un total de 560 millions d'enregistrements de clients. Selon leurs propres dires, ils ont réussi à le faire via le fournisseur de cloud Snowflake, bien qu'il y ait un désaccord sur la véracité de cette information.
A présent, l'incident continue de faire parler de lui. Ainsi, un utilisateur du nom de "Sp1d3rHunters" a divulgué sur des forums spécialisés 166 000 codes-barres qui permettraient d'accéder à différents concerts de Taylor Swift. Selon le portail BleepingComputer, le groupe à l'origine de cet acte est le même que celui qui a récupéré les données d'accès aux comptes Snowflake.
Les codes-barres postés contiennent des données sur les concerts, comme des informations sur les places, la rubrique, la valeur des billets, etc. Dans son message, l'utilisateur explique également comment ces données peuvent être converties en un code scannable (QR). De plus, l'utilisateur fait du chantage à l'entreprise.
Il y est écrit : "Payez-nous deux millions de dollars ou nous transmettrons les 680 millions d'enregistrements ainsi que les 30 millions de codes-barres d'événements. Parmi eux, d'autres concerts de Taylor Swift, Pink, Sting, des événements sportifs, la Formule 1, la MLB (Major League Baseball), la NFL (National Football League) et des milliers d'autres événements"
Ticketmaster a confirmé qu'ils avaient bien reçu cette lettre, mais qu'ils n'y avaient pas donné suite. Il semble en effet que les maîtres chanteurs cherchent simplement à inquiéter et à rendre nerveux les organisateurs de concerts et les spectateurs. Ticketmaster a assuré que ces codes-barres n'étaient pas utilisables. La technologie SafeTix protège les billets en générant un nouveau code-barres unique toutes les quelques secondes. Ainsi, ils ne peuvent pas être volés ou copiés. Il existe également "d'autres mesures de protection contre la fraude".
Les clients de Ticketmaster n'ont donc aucune raison de s'inquiéter. Néanmoins, l'utilisateur a annoncé sur le forum qu'il divulguerait d'autres données de Ticketmaster la semaine prochaine. De plus, les fuites concernent exclusivement des codes pour des concerts aux Etats-Unis. Les concerts de Taylor Swift en Europe, par exemple ceux des 9 et 10 juillet au Letzigrund à Zurich, n'ont pas encore été affectés.
Photo d’en-tête : Shutterstock
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
9 commentaires
later