Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Хакнати акаунти на Eventim в Германия и препродадени билети притесниха музикалните фенове на прага на седмицата, в която започва европейското турне на световната музикална сензация Тейлър Суифт.
Няколко профила в мрежата на Eventim са били хакнати, a след това билетите за „The Eras“ са били препродадени, като извършителите прехвърлили парите към свои банкови сметки.
От съображения за сигурност, Eventim анулира десетки акаунти - повече от реално засегнатите от хакерските атаки, съобщава Spiegel. В резултат, много фенове, които се опитват да проверят в профилите си дали всичко е наред с билетите им за концерта на Тейлър Суифт, се оказват особено притеснени.
Изданието припомня, че билети за подобен концерт не само струват над 100 или дори 200 евро, но и са изключително трудни за намиране.
От съобщение на Eventim става ясно, че компанията е анулирала акаунтите, за да се предотврати неоторизиран достъп до ценните онлайн билети, заради „списъци с пароли в тъмната мрежа“, които може да съдържат данните на клиентите.
В отговор до Spiegel oт Eventim уверяват, че жертва на хакерската атака са били „нисък двуцифрен брой” електронни билети, които са били препродадени неоторизирано, като впоследствие са били отменени.
Всеки, който наскоро си е купил билети за турнето на Суифт чрез платформата за препродажба на Eventim, сега остава без билети, но поне получава парите си обратно, пише изданието.
Оказва се, че предупреждения са получили и много други клиенти на Eventim, чиито профили биха могли теоретично да бъдат компрометирани. Сред тях има и такива, които изобщо не са купували билети за Суифт, отбелязва Spiegel. От компанията разпространител на билети така и не дават точни данни за броя на засегнатите акаунти, нито как компанията е определила степента на опасност.
Откъде са данните за достъп, които според Eventim може да са компрометирани?
От Eventim изключват възможността използваните пароли да произхождат от източници на компанията.
Според говорител, компанията не съхранява пароли, а само техните криптографски хешове. Те представляват математически функции, които практически не могат да бъдат превърнати в оригиналната парола.
Компанията подозира, че извършителите са имали достъп до други източници. Най-вероятно са използвани „налични в тъмната мрежа хакерски данни“. Тази хипотеза е правдоподобна, отбелязва изданието, като допълва, че във въпросните форуми постоянно се разпространяват големи колекции от данни за достъп, като имейл адресите и паролите в тях произхождат от различни хакерски атаки, течове или просто по-стари бази данни.
Престъпниците използват тези пробиви и систематично тестват дали комбинациите от имейл и парола работят на други платформи, защото собствениците на акаунти използват същите данни за достъп в различни онлайн услуги.
Тейлър Суифт счупи рекорд на Елвис Пресли в класацията на Billboard
