L’emergere di questo nuovo piano degli hacker rappresenta un rischio significativo per chiunque acquisti biglietti online.
Nell’epoca in cui viviamo, qualsiasi attività online può esporre gli utenti a rischi significativi e minacce informatiche. Che si tratti di effettuare transazioni bancarie, condividere informazioni sui social media o semplicemente acquistare biglietti per eventi, la sicurezza online è diventata una preoccupazione costante per gli utenti. Le piattaforme devono continuamente migliorare le loro misure di sicurezza per proteggere gli utenti da potenziali attacchi.
Negli ultimi anni, gli hacker hanno sviluppato tecniche sempre più sofisticate, trovando modi innovativi per aggirare le protezioni delle piattaforme digitali. Anche azioni apparentemente innocue come l’acquisto di biglietti per un concerto o un evento sportivo possono diventare veicoli di attacco. Recentemente, è emerso un nuovo schema che ha messo in allarme sia le aziende di biglietteria che i consumatori.
Una recente indagine ha rivelato che hacker sono riusciti a decodificare i sistemi di sicurezza di Ticketmaster e AXS, due dei principali fornitori di biglietti elettronici. Utilizzando le scoperte di un ricercatore di sicurezza noto come Conduition, i malintenzionati sono stati in grado di estrarre i token segreti necessari per generare nuovi biglietti. Questo ha permesso loro di creare una infrastruttura parallela per la vendita di biglietti su piattaforme non autorizzate.
Il metodo utilizzato dagli hacker si basa su un’analisi dettagliata del modo in cui Ticketmaster e AXS generano i loro biglietti elettronici. Queste piattaforme utilizzano codici a barre rotanti, che cambiano ogni pochi secondi, per impedire che i biglietti possano essere copiati o trasferiti. Tuttavia, grazie alle informazioni pubblicate da Conduition, gli hacker sono stati in grado di emulare questi codici, creando biglietti funzionanti che possono essere venduti su siti come SeatGeek e StubHub.
La tecnica sfrutta un telefono Android con il browser Chrome collegato a Chrome DevTools su un PC desktop, permettendo di estrarre i token e generare nuovi biglietti. Questo processo ha aperto la strada a una rivendita non autorizzata, bypassando le misure di sicurezza imposte dalle piattaforme ufficiali. I biglietti così creati spesso funzionano perfettamente ai cancelli degli eventi, rendendo difficile per le aziende rilevare la frode fino a quando non è troppo tardi.
Ticketmaster e AXS hanno risposto presentando cause legali contro i broker terzi coinvolti in queste attività. Le cause affermano che i biglietti venduti attraverso questi canali paralleli sono “contraffatti”, anche se spesso funzionano come i biglietti originali. La preoccupazione delle aziende si concentra soprattutto sull’impatto che queste pratiche possono avere sulla fiducia dei consumatori e sulla loro capacità di controllare la rivendita dei biglietti.
Questa situazione mette in luce la necessità di continue innovazioni nel campo della sicurezza informatica. È evidente che le piattaforme di biglietteria debbano trovare modi più efficaci per proteggere i loro sistemi e garantire che i biglietti non possano essere duplicati o trasferiti senza autorizzazione. Nel frattempo, i consumatori devono essere consapevoli dei rischi associati all’acquisto di biglietti da fonti non ufficiali.
Cerchi un paio di cuffie auricolari di qualità che possa reggere il confronto con i…
Vuoi acquistare una PlayStation 5 e non sai qual è il momento giusto? Negli ultimi…
Stai cercando un monitor da gaming a meno di 100 euro su Amazon? La proposta…
Stai cercando una soluzione per il tuo salotto che lo trasformi praticamente in un cinema?…
Conosci iPhone Air? Il nuovo dispositivo di casa Apple in questi giorni è disponibile su…
Un'idea affascinante, quella di trasformare lo smartphone Apple in un moderno BlackBerry, con tasti fisici.…