L’emergere di questo nuovo piano degli hacker rappresenta un rischio significativo per chiunque acquisti biglietti online.
Nell’epoca in cui viviamo, qualsiasi attività online può esporre gli utenti a rischi significativi e minacce informatiche. Che si tratti di effettuare transazioni bancarie, condividere informazioni sui social media o semplicemente acquistare biglietti per eventi, la sicurezza online è diventata una preoccupazione costante per gli utenti. Le piattaforme devono continuamente migliorare le loro misure di sicurezza per proteggere gli utenti da potenziali attacchi.
Negli ultimi anni, gli hacker hanno sviluppato tecniche sempre più sofisticate, trovando modi innovativi per aggirare le protezioni delle piattaforme digitali. Anche azioni apparentemente innocue come l’acquisto di biglietti per un concerto o un evento sportivo possono diventare veicoli di attacco. Recentemente, è emerso un nuovo schema che ha messo in allarme sia le aziende di biglietteria che i consumatori.
Gli hacker decodificano i sistemi di biglietteria: un rischio per tutti
Una recente indagine ha rivelato che hacker sono riusciti a decodificare i sistemi di sicurezza di Ticketmaster e AXS, due dei principali fornitori di biglietti elettronici. Utilizzando le scoperte di un ricercatore di sicurezza noto come Conduition, i malintenzionati sono stati in grado di estrarre i token segreti necessari per generare nuovi biglietti. Questo ha permesso loro di creare una infrastruttura parallela per la vendita di biglietti su piattaforme non autorizzate.
Il metodo utilizzato dagli hacker si basa su un’analisi dettagliata del modo in cui Ticketmaster e AXS generano i loro biglietti elettronici. Queste piattaforme utilizzano codici a barre rotanti, che cambiano ogni pochi secondi, per impedire che i biglietti possano essere copiati o trasferiti. Tuttavia, grazie alle informazioni pubblicate da Conduition, gli hacker sono stati in grado di emulare questi codici, creando biglietti funzionanti che possono essere venduti su siti come SeatGeek e StubHub.
La tecnica sfrutta un telefono Android con il browser Chrome collegato a Chrome DevTools su un PC desktop, permettendo di estrarre i token e generare nuovi biglietti. Questo processo ha aperto la strada a una rivendita non autorizzata, bypassando le misure di sicurezza imposte dalle piattaforme ufficiali. I biglietti così creati spesso funzionano perfettamente ai cancelli degli eventi, rendendo difficile per le aziende rilevare la frode fino a quando non è troppo tardi.
Ticketmaster e AXS hanno risposto presentando cause legali contro i broker terzi coinvolti in queste attività. Le cause affermano che i biglietti venduti attraverso questi canali paralleli sono “contraffatti”, anche se spesso funzionano come i biglietti originali. La preoccupazione delle aziende si concentra soprattutto sull’impatto che queste pratiche possono avere sulla fiducia dei consumatori e sulla loro capacità di controllare la rivendita dei biglietti.
Questa situazione mette in luce la necessità di continue innovazioni nel campo della sicurezza informatica. È evidente che le piattaforme di biglietteria debbano trovare modi più efficaci per proteggere i loro sistemi e garantire che i biglietti non possano essere duplicati o trasferiti senza autorizzazione. Nel frattempo, i consumatori devono essere consapevoli dei rischi associati all’acquisto di biglietti da fonti non ufficiali.