Après les codes de Taylor Swift : Des hackers publient des milliers de billets valides sur le web
Ces derniers jours, des codes de billets pour des concerts de Taylor Swift sont apparus sur le net. La société de vente et de distribution de billets Ticketmaster s'est voulue rassurante : ils ne sont pas valables. Mais cela ne semble pas si sûr, comme le montre une nouvelle fuite de billets.
En début de semaine, un utilisateur nommé "Sp1d3rHunters" a posté environ 166 000 codes-barres sur un forum en ligne. Selon lui, ceux-ci donnent droit à l'entrée à certains concerts de Taylor Swift aux États-Unis. Après que le portail Ticketmaster a fait marche arrière et a rappelé ses mesures de sécurité, le groupe en rajoute. 39 000 billets supplémentaires ont été publiés avec leurs codes sur le forum en question.
Les nouveaux billets sont valables - Ticketmaster sous pression
Les quelque 39 000 billets que le groupe vient de publier sur le forum sont pour la plupart des billets imprimés à domicile. Contrairement aux codes-barres générés pour les concerts de Taylor Swift, la technologie SafeTix ne fonctionne pas ici, comme l'a écrit "Sp1d3rHunters" sur le forum. "Ticketmaster ment au public (...). La base de données des billets contient à la fois des billets en ligne et des billets physiques", fait savoir le groupe, "ceux-ci sont imprimés et ne peuvent pas être mis à jour automatiquement".
Source : Florian Bodoky
Le portail BleepingComputer a vérifié le jeu de données divulgué et l'a trouvé authentique. Il s'agit d'un fichier CSV contenant les données de code-barres correspondantes pour les concerts. On y trouve des événements d'Aerosmith, Alanis Morissette, Sting, Bruce Springsteen et d'autres artistes - mais aussi des événements comme le Cirque du Soleil. En outre, les auteurs ont joint des instructions sur la manière de convertir ces codes-barres en véritables billets.
Cela place désormais Ticketmaster dans une situation précaire. Contrairement aux codes numériques, un nouveau code n'est pas automatiquement généré pour remplacer l'ancien. L'entreprise doit maintenant comparer le fichier CSV avec ses propres ventes et fournir de nouveaux billets aux acheteurs réels - même si cela se fait de manière transparente, la charge de travail supplémentaire est considérable. Entre-temps, "Sp1d3rHunters" maintient son extorsion. Deux millions de dollars américains sont exigés - il est possible que d'autres contenus apparaissent sur le réseau dans le cas contraire. Ticketmaster n'a pour l'instant fait aucun commentaire.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.