Hackerlar, Bilet Platformlarını Hackleyip İnternette Sahte Bilet Basıp Karaborsada Sattılar!

Bilgisayar korsanları, dünyanın en popüler dijital bilet platformlarından Ticketmaster ile AXS’in karaborsayı engellemek için oluşturdukları güvenlik sistemi atlamanın bir yolunu buldular. Bundan birkaç ay önce bağımsız bir güvenlik araştırmacısının söz konusu firmaların nasıl teknolojiler kullandığını anlattığı teknik doküman üzerinden hareket eden bilgisayar korsanları, yaptıkları çalışma ile yüksek güvenlikli biletleri bile karaborsaya düşürmeyi başarmış oldular.

Ticketmaster ve AXS gibi firmalar, karaborsayı engellemek adına biletleri şifreliyor. Hâl böyle olunca biletlerin başka bir kişiye devredilmesi durumu ortadan kalkıyor. Hatta kullanıcılar, bir biletin ekran görüntüsünü bile alamıyorlar çünkü oluşturulan barkod sistemi, ekranda sürekli dönen bir görüntü olmasını sağlıyor. İşte bilgisayar korsanları, tam olarak bu karmaşık barkod sistemini aşmayı başardılar.

Peki bu nasıl mümkün oldu?

Bilgisayar korsanları, Ticketmaster ile AXS’in güvenlik sistemini aşmak için bir Android telefon kullandılar. Bu telefonda bulunan Chrome uygulaması, Chrome DevTools‘a bağlıydı. Daha sonraki aşamada ise firmaların bilet kodlarını oluşturan token sistemine ulaşan bilgisayar korsanları, bu sayede başkalarına satabilecekleri biletler oluşturmayı başardılar. Üstelik oluşturulan bu sahte biletler, Ticketmaster gişelerinden sorunsuz bir şekilde geçebiliyordu.

Edinilen bilgilere göre AXS, bu yöntemi birkaç ay önce tespit etti ve mayıs ayında da dava açtı. Şirket, davalı bilgisayar korsanlarının bu yöntem ile sahte biletler ürettiğini ve bunları sıradan bireylere sattığını söylüyor. Ancak bu yöntemle sahte bilet alan kaç kişinin olduğu, ortada ne kadar büyük bir zarar olduğu bilinmiyor.