L’emergere di questo nuovo piano degli hacker rappresenta un rischio significativo per chiunque acquisti biglietti online.
Nell’epoca in cui viviamo, qualsiasi attività online può esporre gli utenti a rischi significativi e minacce informatiche. Che si tratti di effettuare transazioni bancarie, condividere informazioni sui social media o semplicemente acquistare biglietti per eventi, la sicurezza online è diventata una preoccupazione costante per gli utenti. Le piattaforme devono continuamente migliorare le loro misure di sicurezza per proteggere gli utenti da potenziali attacchi.
Negli ultimi anni, gli hacker hanno sviluppato tecniche sempre più sofisticate, trovando modi innovativi per aggirare le protezioni delle piattaforme digitali. Anche azioni apparentemente innocue come l’acquisto di biglietti per un concerto o un evento sportivo possono diventare veicoli di attacco. Recentemente, è emerso un nuovo schema che ha messo in allarme sia le aziende di biglietteria che i consumatori.
Una recente indagine ha rivelato che hacker sono riusciti a decodificare i sistemi di sicurezza di Ticketmaster e AXS, due dei principali fornitori di biglietti elettronici. Utilizzando le scoperte di un ricercatore di sicurezza noto come Conduition, i malintenzionati sono stati in grado di estrarre i token segreti necessari per generare nuovi biglietti. Questo ha permesso loro di creare una infrastruttura parallela per la vendita di biglietti su piattaforme non autorizzate.
Il metodo utilizzato dagli hacker si basa su un’analisi dettagliata del modo in cui Ticketmaster e AXS generano i loro biglietti elettronici. Queste piattaforme utilizzano codici a barre rotanti, che cambiano ogni pochi secondi, per impedire che i biglietti possano essere copiati o trasferiti. Tuttavia, grazie alle informazioni pubblicate da Conduition, gli hacker sono stati in grado di emulare questi codici, creando biglietti funzionanti che possono essere venduti su siti come SeatGeek e StubHub.
La tecnica sfrutta un telefono Android con il browser Chrome collegato a Chrome DevTools su un PC desktop, permettendo di estrarre i token e generare nuovi biglietti. Questo processo ha aperto la strada a una rivendita non autorizzata, bypassando le misure di sicurezza imposte dalle piattaforme ufficiali. I biglietti così creati spesso funzionano perfettamente ai cancelli degli eventi, rendendo difficile per le aziende rilevare la frode fino a quando non è troppo tardi.
Ticketmaster e AXS hanno risposto presentando cause legali contro i broker terzi coinvolti in queste attività. Le cause affermano che i biglietti venduti attraverso questi canali paralleli sono “contraffatti”, anche se spesso funzionano come i biglietti originali. La preoccupazione delle aziende si concentra soprattutto sull’impatto che queste pratiche possono avere sulla fiducia dei consumatori e sulla loro capacità di controllare la rivendita dei biglietti.
Questa situazione mette in luce la necessità di continue innovazioni nel campo della sicurezza informatica. È evidente che le piattaforme di biglietteria debbano trovare modi più efficaci per proteggere i loro sistemi e garantire che i biglietti non possano essere duplicati o trasferiti senza autorizzazione. Nel frattempo, i consumatori devono essere consapevoli dei rischi associati all’acquisto di biglietti da fonti non ufficiali.
Grande novità per tutti gli utenti che posseggono uno smartphone Samsung: ora si può pagare…
Whatsapp, le novità di quest'anno non finiscono più: arriva anche un nuovo modo per inviare…
Prima di acquistare un cellulare, è consigliabile informarsi sulla garanzia e i centri di assistenza…
I nostri smartphone non sono eterni. Ci sono momenti in cui questi vanno cambiati e…
Esulta perché una moneta che hai in casa vale migliaia di euro: ecco di quale…
La compagnia Ryanair sta per adottare nuove regole per quanto riguarda l’imbarco dei passeggeri in…