خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

به لطف هکرها، Ticketmaster Ticket شما ممکن است دیگر کار نکند

ارشیا یوسفی ادیب ۲۲ شهریور, ۱۴۰۳ 4 min read

با حرکت آنلاین بلیط رویداد، مرز جدیدی از کلاهبرداری ایجاد کرده است که در آن هکرها و کلاهبرداران می توانند رویدادهای یک بار در زندگی افراد را برای منافع شخصی خود دستکاری کنند. زمانی که یک گروه هکر ده‌ها هزار بلیط Ticketmaster را به صورت آنلاین فاش کرد و اساساً آنها را باطل کرد، چنین بود.

خلاصه عناوین

  • چه اتفاقی برای Ticketmaster افتاد؟
  • چرا نشت Ticketmaster به یک مشکل تبدیل شد
  • چگونه بفهمیم که آیا بلیط مستر شما تحت تأثیر قرار گرفته است؟

نکات کلیدی

  • Ticketmaster با حملات سایبری از سوی یک گروه هکری مواجه می‌شود که تلاش می‌کند با افشای بلیت‌های دیجیتال و قابل چاپ پول اخاذی کند.
  • سیستم بارکد چرخشی که توسط Ticketmaster استفاده می‌شود، بلیط‌های دیجیتال لو رفته را بی‌فایده می‌کند، اما بلیط‌های قابل چاپ در معرض خطر هستند.
  • Ticketmaster در حال ارسال ایمیل‌هایی برای افراد آسیب‌دیده است و به آن‌ها دستور می‌دهد که بلیط‌های قدیمی را حذف کنند، زیرا بلیط‌های لو رفته برای دسترسی رویداد باطل می‌شوند.

با حرکت آنلاین بلیط رویداد، مرز جدیدی از کلاهبرداری ایجاد کرده است که در آن هکرها و کلاهبرداران می توانند رویدادهای یک بار در زندگی افراد را برای منافع شخصی خود دستکاری کنند. زمانی که یک گروه هکر ده‌ها هزار بلیط Ticketmaster را به صورت آنلاین فاش کرد و اساساً آنها را باطل کرد، چنین بود.

چه اتفاقی برای Ticketmaster افتاد؟

صفحه برنامه بلیط مستر در صفحه گوشی هوشمند

Ticketmaster بلیت‌های رویدادهای بزرگ را می‌فروشد و حقوق بلیط هزاران تالار بزرگ در سراسر جهان را کنترل می‌کند. موقعیت بزرگ آن و میزان پولی که یک بلیط می تواند صرف کند، اغلب هدف کلاهبرداران و هکرها است. تعداد زیادی کلاهبرداری از Ticketmaster وجود دارد و شرکت کنندگان کنسرت باید هنگام خرید آنلاین احتیاط کنند.

مطلب مرتبط:   7 روشی که مجرمان سایبری از هوش مصنوعی برای کلاهبرداری های عاشقانه استفاده می کنند

با این حال، این بار مصرف کنندگان کلاهبرداری نمی شوند. همانطور که توسط Bleeping Computer گزارش شده است، Ticketmaster در حال نبرد دیجیتالی علیه گروه هک Sp1derHunters است که در تلاش برای اخاذی از شرکت است. هکر وارد پایگاه‌های اطلاعاتی Ticketmaster می‌شود، داده‌های بلیط را می‌دزدد و سپس تهدید می‌کند که آنها را افشا می‌کند مگر اینکه Ticketmaster پرداخت کند.

Sp1derHunters قبلاً با افشای 166000 بارکد بلیط تیلور سوئیفت، ادعا می کرد که اگر Ticketmaster 2 میلیون دلار به آنها نپردازد، این بارکدها را افزایش داده بود. Ticketmaster در پاسخ گفت که بلیت های دیجیتال لو رفته بی فایده هستند زیرا بارکد بلیط ها چرخش می کنند. از آن زمان، سایت‌های رسانه‌های اجتماعی مانند فیس‌بوک و ایکس مملو از پست‌هایی شده‌اند که بلیت‌های کلاهبرداری برای تور دوره‌ای تیلور سویفت ارائه می‌دهند.

با توجه به اینکه افراد زیادی از دیدن سوئیفت ناامید هستند و شانس بیشتری برای پرداخت هزینه دارند، این یک بازی اعداد است. پست های بیشتر به معنای شانس بیشتری برای نیش است. همانطور که از تصویر زیر می بینید، تقریباً یک جریان تقریباً ثابت از پست های رباتی وجود دارد که بلیط های تیلور سویفت را تبلیغ می کنند، همه از یک زبان استفاده می کنند.

پست های تقلبی تیلور سویفت

بارکدهای چرخشی چیست؟

این بارکدهای چرخان کلید درک نبرد بین Ticketmaster و Sp1derHunters هستند. یک بارکد چرخان درست شبیه بارکد معمولی است اما هر چند دقیقه یکبار تغییر ظاهر می دهد.

هنگامی که بارکد اسکن می شود، سیستم بررسی می کند که آیا جدیدترین نسخه است یا خیر. اگر باشد، سیستم آن را می پذیرد. اگر نسخه قدیمی تر باشد آن را رد می کند. این مانند روش احراز هویت دو مرحله ای (2FA) برای وارد کردن یک کد تولید شده است. باید جدیدترین کد را وارد کنید، در غیر این صورت نمی توانید وارد شوید.

مطلب مرتبط:   آدرس IP کثیف چیست و چه تاثیری بر امنیت شما دارد؟

به همین دلیل است که Ticketmaster وقتی Sp1derHunters اظهار داشت که بلیت‌های دیجیتال را فاش می‌کند، کوتاهی نکرد. افشای کدهای قدیمی 2FA نیز همین اثر را دارد. تا زمانی که آنها به بیرون درز کرده اند، آنها قبلا منقضی شده اند. در همین حال، دارندگان حق بلیط هنوز بارکد چرخشی را دارند، به این معنی که هنوز می توانند به نمایشگاه رزرو شده خود بروند.

چرا نشت Ticketmaster به یک مشکل تبدیل شد

بنابراین، اگر Spi1derHunters پایگاه داده ای از بارکدهای بی فایده دارد، مشکل چیست؟ همانطور که مشخص شد، آنها همچنین داده های بلیط قابل چاپ را نیز به سرقت بردند. این‌ها بلیط‌هایی هستند که در خانه چاپ می‌کنید و به دلیل ماهیت غیر دیجیتالی آن‌ها نمی‌توانید آنها را بچرخانید. این بدان معنی است که Sp1derHunters بلیط های قانونی داشتند که می توانستند برای دیگران فاش کنند.

هنگامی که یک بلیط کپی می شود، سیستم فقط به یک بلیط اجازه ورود به رویداد را می دهد. معمولاً این شخصی است که ابتدا موفق می شود خود را به باجه بلیط برساند. به این ترتیب، اگر یک هکر موفق شود بلیط شما را کپی کند و آن را به کسی بدهد که قبل از شما به آنجا برسد، اجازه ورود داده خواهد شد و شما در بیرون گیر خواهید کرد.

خوشبختانه، Ticketmaster برای این نوع نشت یک خط دفاعی داشت، هرچند که ایده‌آل‌تر از بارکد چرخشی است. در عوض، شرکت می تواند هر بلیطی را که درز کرده است باطل کند، بنابراین اگر کسی سعی کند دسترسی پیدا کند، ناموفق خواهد بود. سپس، آنها می توانند یک بلیط کاملاً جدید را برای همه کسانی که یکی از آنها را خریداری کرده اند ارسال کنند.

مطلب مرتبط:   10 آمار مهم امنیت سایبری که باید بدانید

چگونه بفهمیم که آیا بلیط مستر شما تحت تأثیر قرار گرفته است؟

بنابراین، چگونه متوجه می شوید که بلیط قابل چاپی که خریداری کرده اید هنوز خوب است؟ خوشبختانه، Ticketmaster یک ایمیل برای همه کسانی که تحت تأثیر حملات قرار گرفته اند ارسال می کند. به این ترتیب، ایمیلی را که برای ورود به Ticketmaster استفاده می‌کنید، بررسی کنید. اگر ایمیل را نمی بینید، باید خوب باشید. اگر این کار را کردید، بلیط قدیمی خود را کنار بگذارید و بلیط جدید را بگیرید. بلیط قدیمی شما اکنون باطل خواهد شد و نمی توان از آن برای ورود استفاده کرد.

با نفوذ عظیم Ticketmaster در صحنه کنسرت و رویداد، اغلب هدف حملات سایبری قرار می گیرد. اگر در چند ماه گذشته یک بلیط قابل چاپ برای رویدادی رزرو کرده اید که هنوز اتفاق نیفتاده است، ارزش این را دارد که دوباره بررسی کنید تا ببینید آیا بلیط جدیدی برای شما صادر شده است یا خیر. در غیر این صورت، ممکن است بدون امید به ورود، کنار گذاشته شوید.

Tags: