Ticketmaster İhlali Hikayesinin Tamamı

   Temmuz 8, 2024  Posted in ExploitOne


Bir dizi rahatsız edici gelişmede, küresel bilet satış ve dağıtım şirketi Ticketmaster bir kez daha büyük bir siber güvenlik ihlalinin kurbanı oldu. Bu sefer, bilgisayar korsanları Taylor Swift’in Eras Tour’una ait yüz binlerce biletin barkod verilerini elde ettiklerini iddia ediyor ve milyonlarca dolar fidye talep ediyor. Bu son saldırı, büyük şirketleri hedef alan siber suçlarda artan karmaşıklık ve küstahlık eğiliminin endişe verici bir şekilde altını çiziyor.

Ticketmaster Hilelerinin Tarihi

Ticketmaster yıllar boyunca birçok siber güvenlik olayıyla karşı karşıya kaldı. En dikkat çekenler şunlardır:

  1. 2018 Veri İhlali: Haziran 2018’de Ticketmaster, adlar, adresler, e-posta adresleri, telefon numaraları, ödeme bilgileri ve Ticketmaster oturum açma bilgileri dahil olmak üzere kişisel bilgileri içeren önemli bir veri ihlalini açıkladı. İhlal, üçüncü taraf bir tedarikçi olan Inbenta Technologies’e atfedildi.
  2. 2020 Kimlik Doldurma Saldırısı: 2020’de Ticketmaster, bilgisayar korsanlarının kullanıcı hesaplarına erişmek için diğer ihlallerden sızdırılan kullanıcı adlarını ve parolaları kullandığı bir kimlik bilgisi doldurma saldırısına maruz kaldı. Bu olay, kullanıcılar arasında parola yeniden kullanımının güvenlik açığını vurguladı.
  3. 2023 ShinyHunters İhlali: 2023’te, ShinyHunters adlı bilgisayar korsanı grubu, 560 milyon Ticketmaster müşterisinin kişisel bilgilerini çalma sorumluluğunu üstlendi. Bu ihlal, adlar, e-posta adresleri ve satın alma geçmişi dahil olmak üzere çok miktarda kullanıcı verisini ifşa etti.

Hackerlar Tarafından Yapılan Son Gasp

Önemli medya ilgisi çeken son ihlal, Taylor Swift’in konserleri için gerçek bilet kodlarını kopyalayabilen barkod verilerini sızdıran bilgisayar korsanlarını içeriyor. Bu ihlal, binlerce hayranı sahte bilet ve olası mali kayıplar riskiyle karşı karşıya bıraktı.

Son İhlaldeki Önemli Olaylar:

  1. İlk Sızıntı: Bilgisayar korsanları başlangıçta satışa sunulan 170.000 barkodun barkod verilerini sızdırdı, Taylor Swift’in Eras Turu da dahil olmak üzere her gösteride yaklaşık 20.000 satışa sunuldu. Bu hareket, yeteneklerini göstermek ve Ticketmaster’ı fidye ödemeye zorlamak için açık bir girişimdi.
  2. Fidye talebi: Bilgisayar korsanları 2 milyon ABD doları fidye talep etti ve talepleri karşılanmazsa 680 milyon kullanıcıya daha veri vermekle tehdit etti. Bu gasp girişimi, bilet platformlarının güvenliği ve büyük ölçekli dolandırıcılık potansiyeli konusunda endişelere yol açtı.
  3. Ticketmaster’ın Cevabı: Ticketmaster, ihlali kabul etti ve bunu üçüncü taraf bir veri sunucusu sağlayıcısına yetkisiz erişime bağladı. Şirket, kullanıcılarına platformlarında başka şüpheli bir etkinlik tespit edilmediğini ve sistemlerini güvence altına almak için çalıştıklarını temin etti.
  4. Kullanıcılar Üzerindeki Etki: 500.000’den fazla Ticketmaster kullanıcısı bu ihlalden etkilendi ve birçoğu kişisel bilgilerinin güvenliği ve satın aldıkları biletlerin geçerliliği konusunda endişe duyuyor.
  5. Endüstri Etkileri: Bu ihlalin bilet sektörü için daha geniş etkileri bulunuyor ve hassas kullanıcı verilerini korumak ve dolandırıcılık faaliyetlerini önlemek için güçlü siber güvenlik önlemlerine ihtiyaç duyulduğunu ortaya koyuyor.

Son Saldırı Nasıl Gerçekleşti?

Son Ticketmaster hack’i, özellikle bulut veri platformu olan Snowflake’un dahil olmasına odaklanarak üçüncü taraf hizmet sağlayıcılarıyla ilişkili güvenlik açıklarını vurguluyor. İşte hacker’ların sisteme nasıl girmeyi başardığına dair ayrıntılı bir analiz:

İlk Uzlaşma

  1. Snowflake Hesap Tehlikesi: Bilgisayar korsanları eski bir çalışanın Snowflake hesabıyla ilgili kritik bir güvenlik açığından yararlandı. Bu hesap çok faktörlü kimlik doğrulama (MFA) ile korunmuyordu ve bu da onu saldırganlar için kolay bir hedef haline getiriyordu.
  2. Kimlik Hırsızlığı: Saldırganlar, eski Snowflake çalışanının kimlik bilgilerini ele geçirdi ve bu da Ticketmaster tarafından kullanılan Snowflake ortamına erişmelerine olanak sağladı. Bu kimlik bilgisi hırsızlığı, kimlik avı saldırıları, sosyal mühendislik veya karanlık web’den çalınan kimlik bilgilerini satın alma yoluyla gerçekleşmiş olabilir.
  3. Yetkisiz Erişim: Çalınan kimlik bilgileriyle bilgisayar korsanları, Ticketmaster’a ait hassas bilgiler ve bilet barkodları gibi verilerin saklandığı Snowflake’un bulut veri depolama alanına yetkisiz erişim sağladı.
  4. Veri Sızdırma: Snowflake ortamına girdikten sonra, bilgisayar korsanları 1,3 terabayttan fazla bilet barkod bilgisi ve diğer hassas kullanıcı verileri de dahil olmak üzere önemli miktarda veriyi sızdırdı. Bu büyük ölçekli veri hırsızlığı bir süre boyunca gerçekleşti ve bu da ihlalin bir süre tespit edilemediğini gösteriyor.

Güvenlik Açığının Özellikleri

  1. Güzel Sanatlar Yüksek Lisansı eksikliği: Tehlikeye atılan Snowflake hesabında çok faktörlü kimlik doğrulamanın olmaması kritik bir güvenlik açığıydı. MFA, kullanıcıların bir uygulama veya çevrimiçi hesap gibi bir kaynağa erişmek için iki veya daha fazla doğrulama faktörü sağlamasını gerektirerek ekstra bir güvenlik katmanı ekler.
  2. Eski Çalışan Hesabı:Söz konusu hesabın eski bir çalışana ait olması, eski çalışanların hesaplarının uygun şekilde devre dışı bırakılmaması veya güvenliğinin sağlanmaması durumunda ortaya çıkan riskleri gözler önüne seriyor.
  3. Kar Tanesi’nin Rolü: Üçüncü taraf bulut veri sağlayıcısı olan Snowflake, platformlarındaki tehlikeye atılmış hesap nedeniyle suçlandı. Snowflake’un kendisi doğrudan ihlale neden olmasa da, sistemlerindeki güvenlik açığı saldırganların durumu istismar etmesine olanak sağladı.

İleriye Doğru Hareket

Ticketmaster, siber güvenlik protokollerini geliştirmek ve müşterilerine güvence vermek için önemli bir baskı altındadır. Şirket, gelecekteki ihlalleri önlemek için kapsamlı bir soruşturma yürütme ve daha güçlü güvenlik önlemleri uygulama sözü verdi. Ayrıca, etkilenen kullanıcıların hesaplarını şüpheli etkinliklere karşı izlemeleri ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçınmaları önerilir.



Source link