Les cybercriminels continuent de mener la vie dure à Ticketmaster. Le 8 juillet, un hacker nommé « Sp1d3rHunters » a publié sur un forum de cybercriminel un fichier contenant les codes barres de 39 000 billets dérobés à la société Ticketmaster, en charge de la vente de plus importants concerts à travers le monde. Tous ces tickets peuvent être réutilisés selon le pirate, car il s’agirait de places censées être imprimées.
Le cybercriminel a même partagé un mode d’emploi pour produire une place de concert avec l’esthétique de TicketMaster. Le pirate exige deux millions de dollars à la société pour arrêter de divulguer les billets.
Les évènements concernés par la fuite sont :
- P!NK – Summer Carnival 2024
- Aerosmith – PEACE OUT The Farewell Tour
- Chris Brown – The 11:11
- Neil Young – Crazy Hourse – Love Earth Tour
- Alanis Morissette – The Triple Moon Tour
- Red Hot Chili Peppers : Unlimited Love Tour
- Bruce Springsteen and The E Street Band 2024 Tour
- USHER: Past Present Future
- Pearl Jam
- Sammy Hagar
- Stevie Nicks
- Steve Miller Band
- Cirque du Soleil
Une fuite de données massive chez Ticketmaster
En avril, des cybercriminels ont profité d’une faille pour dérober des bases de données du groupe Ticketmaster. Quelques semaines plus tard, un célèbre groupe de hackers nommé ShinyHunters a mis en vente les données de 560 millions de clients. Ticketmaster avait confirmé que ses fichiers avaient été extraits depuis leur compte Snowflake.
Les pirates veulent désormais faire chanter le groupe en revendant des lots de billets téléchargeables.
Des sociétés de reventes de billet aidées par des hackers
Le calvaire ne s’arrête pas là pour Ticketmaster. Le média spécialisé 404 nous apprend le 8 juillet également que des sociétés de revente de billet ont fait appel à des hackers pour contourner les systèmes de billet unique de Ticketmaster.
Concrètement, l’entreprise crée des tickets « non transférables » grâce à un système de code-barre rotatif qui change toutes les 10 secondes. Or, les recherches d’un expert en cybersécurité ont révélé qu’il était possible de récupérer un « jeton », un identifiant numérique propre à chaque compte, qui lui reste unique. Les sociétés de reventes auraient donc rémunéré des pirates pour reproduire cette technique et acheter des billets en masse sur Ticketmaster.
« Ce type de pratique est en échec depuis des années : le chiffrement des DVD, des consoles PlayStation, ont aussi été craquées, car des utilisateurs ne voulaient pas être enfermés dans un écosystème. Ici pour Ticketmaster, c’est la même idée. Ça permet à la société de contrôler la vente et la revente. Imaginez un système similaire pour les livres, qu’on ne pourrait plus prêter, donner ou revendre.
Ces pratiques poussent des gens à trouver comment fonctionnent ces systèmes, et ils ne sont jamais robustes » nous explique Fred Raynal, fondateur et PDG de Quarkslab.
Ticketmaster a appelé ses utilisateurs canadiens à être prudent ce 9 juillet.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
