آبان ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

هکرها Ticketmaster را هک کرده و بلیط کنسرت تیلور سوییفت را به سرقت بردند.

هکرها ادعا کردند ۱۶۶٫۰۰۰ بلیط کنسرت Tylor Swift را از سایت Ticketmaster به سرقت برده اند. همچنین آن ها درخواست باج ۲ میلیون دلاری از این شرکت کردند و تهدید کردند که در صورت عدم پرداخت باج تمام داده ها منتشر خواهد شد.

در ماه می، یک هکر معروف تهدید به نام ShinyHunters شروع به فروش اطلاعات ۵۶۰ میلیون مشتری Ticketmaster به قیمت ۵۰۰۰۰۰ دلار کرد.

Ticketmaster در نهایت تایید کرد که نفوذ به داده‌ها رخ داده است، که به طور نهایی از حساب آن‌ها در شرکت ذخیره‌سازی داده‌های مبتنی بر ابر به نام Snowflake رخ داده است. Snowflake از سوی این شرکت برای ذخیره دیتابیس‌ها، پردازش داده‌ها و انجام تجزیه و تحلیل استفاده می‌شود.

در ماه آوریل، هکرها شروع به دانلود پایگاه داده های Snowflake از حداقل ۱۶۵ سازمان با استفاده از credential های سرقت رفته توسط بدافزارهای سرقت اطلاعات کردند.

هکرها اطلاعات شرکت‌ها را به سرقت برده‌، سپس شرکت‌ها را تهدید به نشر یا فروش اطلاعات داده شده است تا از آنها پول دریافت کنند. شرکت‌هایی که تایید شده است اطلاعات آنها از حساب‌های Snowflake سرقت شده شامل Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage و Satander هستند.

لو رفتن بلیط های کنسرت Taylor Swift

یک هکر شناخته شده به نام Sp1d3rHunters ادعا کرده است که اطلاعات بلیط‌ ۱۶۶,۰۰۰ نفر برای کنسرت Taylor Swift را منتشر کرده است.

Sp1d3rHunters، که قبلاً با نام Sp1d3r شناخته می‌شد، فردی است که پشت فروش داده‌های دزدیده شده از حساب‌های Snowflake است و به صورت عمومی شرکت‌های مختلف را برای پرداخت هزینه‌ها تهدید می‌کند.

درخواست باج اولین بار توسط گروه هکری  HackManac منتشر شد. مضمون این پیام به این شکل می باشد : ۲ میلیون دلار به ما پرداخت کنید، در غیر اینصورت تمام اطلاعات ۶۸۰ میلیون کاربر شما و ۳۰ میلیون اطلاعات دیگر نظیر؛ رویدادهای ورزشی فرمول ۱،  MLB، NFL و هزاران رویداد دیگر، منتشر خواهد شد.

همچنین بلیط های کنسرت اینده Taylor Swift مربوط به Miami ، New Orleans و Indianapolis می باشند.

این اطلاعات شامل نوع بلیط ، اطلاعات مربوط به صندلی، ارزش واقعی بلیط ها و سایر اطلاعات فرد خریداری شده می باشد. هکر جزئیات بیشتری را نیز درباره نحوه تبدیل این اطلاعات به یک بارکد قابل اسکن به اشتراک گذاشته است.

در حالی که داده‌های بارکد بخشی از نشت اولیه نمونه‌های داده‌های Ticketmaster به سرقت رفته که توسط عوامل تهدید در ماه مه منتشر شد، نبود، برخی از داده‌های جدید درز کرده را می‌توان در نشت‌های قدیمی‌تر یافت، از جمله کارت اعتباری هش‌شده و اطلاعات سفارش فروش بلیت‌ها.

گروهی که پشت این حملات قرار دارد، ShinyHunters است که در طول سال‌ها مسئول بسیاری از موارد نقض اطلاعات بوده است. این موارد شامل افشای اطلاعات ۳۸۶ میلیون سوابق کاربر از ۱۸ شرکت در سال ۲۰۲۰، نقض AT&T بر ۷۰ میلیون مشتری و اخیراً فاش شدن ۳۳ میلیون شماره تلفن مورد استفاده در برنامه احراز هویت چند عاملی Authy است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب