Après un piratage réussi de la base de données du site Ticketmaster, des hackers ont publié sur Internet presque 40 000 billets de concerts valides. 154 événements à venir sont concernés.

Rien ne va plus pour le site Ticketmaster. La plateforme spécialisée dans la vente de billets de concerts et autres événements culturels enchaîne les mésaventures et ce n'est visiblement pas près de s'arrêter. Il y a quelques mois à peine, les données de 560 millions d'utilisateurs étaient mises en vente par un groupe de pirates appelé ShinyHunters. Son objectif était de faire chanter Ticketmaster en demandant un paiement de 500 000 $, mais suite au refus du service, il a mis ses menaces à exécution en publiant les informations volées.

Les mêmes hackers récidivent début juillet en dérobant 166 000 codes-barres correspondant à autant de places pour des concerts de Taylor Swift. Ils exigent cette fois-ci 2 millions de dollars pour ne pas les diffuser. Le site refuse à nouveau, expliquant que les billets n'ont aucune valeur : “La technologie SafeTix de Ticketmaster protège les billets en actualisant automatiquement un nouveau code-barres unique toutes les quelques secondes, de sorte qu'il ne peut être ni volé ni copié“. Il n'en fallait pas plus pour provoquer les pirates.

Près de 40 000 tickets de concerts valides sont disponibles sur le Dark Web

Cette fois-ci, c'est le groupe Sp1derHunters qui est à l'origine de la fuite. Il extrait environ 39 000 tickets parmi les 166 000 de départ et les met gratuitement à disposition de tous sur un forum du Dark Web. Ils n'ont pas été choisis au hasard : ce sont des billets à imprimer chez soi. Autrement dit, ils ne peuvent pas être modifiés une fois édité. Pour les hackers, c'est l'occasion de démontrer que “Ticketmaster ment au public” quand il “affirme que les codes-barres ne peuvent pas être utilisés“. Ceux-là sont parfaitement valides.

Parmi les 154 concerts concernés, on trouve ceux d'Aerosmith, Alanis Morissette, Billy Joel & Sting, Bruce Springsteen, Carrie Underwood, le Cirque du Soleil, le Dave Matthews Band, les Foo Fighters, Metallica, Pearl Jam, Phish, P!NK, les Red Hot Chili Peppers, Stevie Nicks, STING, Tate McRae, et $uicideboy$. Une solution serait d'invalider les tickets publiés et d'en fournir d'autres au client, mais Ticketmaster n'a pas encore réagi au moment de publier cet article.

Source : BleepingComputer