Hackerlar, Bilet Platformlarını Hackleyip İnternette Sahte Bilet Basıp Karaborsada Sattılar!
Ticketmaster ve AXS üzere tanınan bilet platformlarının kullandığı yüksek güvenlikli bilet sisteminin hacklendiği tespit edildi. Bilgisayar korsanları, bu usul ile düzmece biletler basıp, karaborsada sattılar.
Bilgisayar korsanları, dünyanın en tanınan dijital bilet platformlarından Ticketmaster ile AXS’in karaborsayı engellemek için oluşturdukları güvenlik sistemi atlamanın bir yolunu buldular. Bundan birkaç ay evvel bağımsız bir güvenlik araştırmacısının kelam konusu firmaların nasıl teknolojiler kullandığını anlattığı teknik doküman üzerinden hareket eden bilgisayar korsanları, yaptıkları çalışma ile yüksek güvenlikli biletleri bile karaborsaya düşürmeyi başarmış oldular.
Ticketmaster ve AXS üzere firmalar, karaborsayı engellemek ismine biletleri şifreliyor. Hâl bu türlü olunca biletlerin öteki bir bireye devredilmesi durumu ortadan kalkıyor. Hatta kullanıcılar, bir biletin ekran imgesini bile alamıyorlar zira oluşturulan barkod sistemi, ekranda daima dönen bir manzara olmasını sağlıyor. İşte bilgisayar korsanları, tam olarak bu karmaşık barkod sistemini aşmayı başardılar.
Peki bu nasıl mümkün oldu?
Bilgisayar korsanları, Ticketmaster ile AXS’in güvenlik sistemini aşmak için bir Android telefon kullandılar. Bu telefonda bulunan Chrome uygulaması, Chrome DevTools‘a bağlıydı. Daha sonraki evrede ise firmaların bilet kodlarını oluşturan token sistemine ulaşan bilgisayar korsanları, bu sayede diğerlerine satabilecekleri biletler oluşturmayı başardılar. Üstelik oluşturulan bu uydurma biletler, Ticketmaster gişelerinden sıkıntısız bir biçimde geçebiliyordu.
Edinilen bilgilere nazaran AXS, bu yolu birkaç ay evvel tespit etti ve mayıs ayında da dava açtı. Şirket, davalı bilgisayar korsanlarının bu sistem ile uydurma biletler ürettiğini ve bunları sıradan bireylere sattığını söylüyor. Lakin bu yolla geçersiz bilet alan kaç kişinin olduğu, ortada ne kadar büyük bir ziyan olduğu bilinmiyor.
