Легкий доступ к VPN в России через наш Телеграмм-бот:
|
Ревёрс-инжиниринг и смекалка позволили мошенникам наживаться на слабости корпораций.
Концертный гигант AXS подал иск в Калифорнии, который раскрывает юридическое и технологическое противостояние между спекулянтами билетами и платформами, такими как Ticketmaster и AXS. Спекулянты нашли способ обходить ограничения «непередаваемых» билетов (Untransferable Tickets), генерируя на собственной инфраструктуре специальные штрих-коды, которые затем можно беспрепятственно продавать клиентам по сниженным ценам.
Добиться желаемого злоумышленникам удалось при помощи ревёрс-инжиниринга, благодаря которому технологию электронных билетов Ticketmaster и AXS удалось успешно воссоздать и беспрепятственно эксплуатировать.
В иске AXS утверждается, что брокеры-мошенники поставляют «поддельные» билеты «ничего не подозревающим потребителям», копируя их с платформы AXS. На практике же эти билеты в большинстве случаев успешно сканируются на входе на мероприятие. В связи с чем, фактически, нельзя сказать, что подобные лжеброкеры обманывают своих покупателей. Обещанная услуга, по итогу, всё же оказывается.
Два исследователя безопасности, с которыми удалось связаться журналистам, показали, как спекулянты могут генерировать подлинные билеты для концертов. Эти системы работают как для Ticketmaster, так и для AXS, которые используют технологию «вращающихся штрих-кодов» (Rotating Barcodes), меняющихся каждые несколько секунд.
Лучший VPN-прокси для России доступен через наш Телеграмм-бот:
|
Более того, несколько онлайн-сервисов уже внедрили данную мошенническую технологию, позволяя генерировать подлинные билеты на своих сайтах или в приложениях и распространять ссылки на эти билеты через вторичные рыночные платформы, такие как StubHub, SeatGeek и VividSeats.
О таких сервисах, как Secure.Tickets, Amosa App и Verified-Ticket.com, почти нет информации в интернете. Они часто скрываются под видом сломанных сайтов, а доступ к ним предоставляется через сарафанное радио среди брокеров. Тем не менее, именно эти сервисы позволяют легко передавать билеты покупателям без необходимости встречи перед концертом, входа во временные аккаунты и обмена паролями. Это облегчает жизнь как брокерам, так и фанатам.
Тем временем, Ticketmaster и AXS усиливают контроль над перепродажей билетов на вторичном рынке, ограничивая передачу билетов для популярных мероприятий, часто покупаемых спекулянтами. Это направлено на монополизацию не только первичного, но и вторичного рынков продажи билетов.
Возможность генерировать билеты из метаданных Ticketmaster особенно заметна после того, как хакеры опубликовали тысячи штрих-кодов для предстоящего турне Тейлор Свифт. А затем ещё десятки тысяч билетов на концерты других исполнителей. Компания Ticketmaster утверждает, что её технология SafeTix «обеспечивает безопасность билетов», однако исследования показывают, что система не так надёжна, как о ней говорят.
Исследователи уверены, что атаки для воспроизведения этих билетов не требуют высокой технологической сложности и доступны для любого финансово мотивированного лица. В то же время, Ticketmaster и AXS предпочитают бороться с мошенниками юридически, а не совершенствовать технологию, делая её более безопасной.
Таким образом, в погоне за наживой и беспрецедентным контролем над рынком билетов гиганты индустрии невольно породили подпольную экосистему цифровых умельцев. Эта битва умов показывает, что в эпоху высоких технологий истинная инновация часто рождается не в корпоративных офисах, а в тени, где находчивость преодолевает барьеры, ранее казавшиеся непреодолимыми. Тем не менее, любые подобные действия всё же нарушают закон, поэтому поощрять действия спекулянтов точно не стоит.
Кибербезопасность – это просто, если знаешь как.
Подпишись и узнай!
Топ VPN сервис — это не просто модный термин; это реальная необходимость для пользователей, которые хотят обеспечить свою безопасность и конфиденциальность в интернете. Выбор качественного VPN может значительно улучшить ваше онлайн-опыт, позволяя вам безопасно серфить в интернете, обходить блокировки и защищать свои данные.
Топовые VPN используют современные протоколы шифрования, такие как AES-256, что обеспечивает высокий уровень защиты данных от перехвата.
Многие из лучших VPN-сервисов придерживаются политики отсутствия логов (no-logs policy), что означает, что они не хранят информацию о действиях пользователей. Это обеспечивает дополнительную конфиденциальность.
Топовые VPN-сервисы предлагают надежную техническую поддержку, включая круглосуточный чат и подробные руководства по настройке.
