티켓플라이 위반
아직 공식적으로 여름이 시작되지는 않았지만 나에게는 이미 시작된 것처럼 느껴진다. 제 고향 토론토는 지난 몇 주 동안 무더운 기온을 경험했습니다. 내 남자친구는 열렬한 음악 팬이고 그는 이미 나를 야외 Slayer 콘서트에 데려갔습니다. (이것이 그들의 마지막 투어이고 분명히 메탈 팬들에게 큰 의미가 있습니다.) 앞으로 몇 달 안에 우리는 Brujeria, Marilyn Manson, Rob Zombie(Jay가 선호하는 것)와 Steely Dan(제가 선호하는 것)을 보게 될 것입니다. 나는 우리가 혼자가 아니라는 것을 알고 있으며 아마도 수백만 명의 사람들이 이번 여름에 라이브 음악을 볼 계획이라는 것을 알고 있습니다. 콘서트에 가는 첫 번째 단계는 티켓을 사는 것인데, 요즘 사람들은 보통 온라인에서 그렇게 한다. 현재로서는 Ticketfly의 웹사이트를 사용할 수 없습니다.
Comodo의 Shaw Unib Shaida는 Ticketfly 데이터 침해를 간단히 설명하는 비디오를 보유하고 있습니다.
예, 티켓 판매자 Ticketfly가 데이터 유출의 피해자입니다. 데이터 유출의 여름이 올까요?
Ticketfly의 웹사이트가 훼손되었습니다. "IshAkDz"로 가는 공격자에 의해. 그들은 작성했다:
“당신의 보안이 무너졌습니다. 미안하지 않습니다. 다음에는 데이터베이스를 공개하겠습니다.”
사이버 공격자가 Ticketfly에서 티켓을 구매한 고객의 이름, 이메일 주소, 전화번호 및 주소가 포함된 4,000개 이상의 스프레드시트가 있는 데이터베이스를 소유하고 있다는 징후가 있습니다. 'IshAkDz'는 매체에 "티켓플라이에 여러 차례 연락했지만 아직 답변을 받지 못했다"고 말했다. 그들은 현재 $7,544 USD의 가치가 있는 공격의 영향을 취소하기 위해 하나의 비트코인을 요구하고 있습니다.
티켓플라이는 다운
티켓플라이 대변인은 다음과 같이 말했습니다.
Ticketfly 자산과 관련된 일련의 최근 문제에 따라 우리는 Ticketfly.com이 사이버 사고의 표적이 되었다고 판단했습니다. 많은 주의를 기울여 문제를 계속 조사하는 동안 모든 Ticketfly 시스템을 일시적으로 오프라인 상태로 전환했습니다. 우리는 이 결정의 심각성을 알고 있지만 고객과 고객 데이터의 보안이 우리의 최우선 과제입니다. 우리는 고객이 다시 정상화될 수 있도록 끊임없이 노력하고 있습니다.”
Ticketfly의 모회사인 Eventbrite의 웹사이트는 영향을 받지 않았습니다. Ticketfly의 웹사이트는 6월 31일 오전 XNUMX시(동부 표준시)부터 다운되었습니다. 언제 다시 온라인 상태가 될지는 아직 알 수 없습니다.
Ticketfly 설립자 Andrew Dreskin은 수요일부터 웹사이트 복원을 위해 쉬지 않고 일해 온 사람들 중 한 명입니다. 그들은 WordPress 블로그가 초기 공격 벡터였을 수 있다고 의심합니다. "IshAkDz"는 워드프레스 사이트의 콘텐츠를 다운로드하여 하이재킹된 Ticketfly 메인 웹사이트에 게시한 것으로 추정됩니다.
모든 웹사이트, 웹 애플리케이션, CMS에는 보안 취약점이 있습니다. 그러나 일부 CMS 기반 웹사이트는 다른 웹사이트보다 훨씬 더 안전합니다. 대부분은 웹 서버가 구성되는 방식과 CMS가 구성된 방식에 따라 다릅니다. WordPress, Joomla 및 Drupal과 같은 인기 있는 CMS는 MySQL 또는 PostgreSQL 데이터베이스 백엔드로 구축되며 PHP로 동적 웹 페이지를 생성합니다. 많은 CMS 웹 사이트 보안 강화 프로세스에는 실행되는 데이터베이스의 보안이 수반됩니다. SQL 주입은 이러한 종류의 웹사이트에 성공적으로 침투하는 일반적인 방법입니다. 일반적으로 웹 양식 필드에 코드를 입력하는 작업이 포함됩니다. 문자열을 입력하는 대신 형태 내 이름(“Kim Crawley”)과 같은 코드가 입력되어 사이버 공격자가 웹사이트에 대한 관리 액세스 권한을 승격하고 획득할 수 있을 것으로 예상합니다. SQL 인젝션 공격은 웹사이트에 다른 악의적인 작업을 수행하는 데 사용될 수도 있지만 공격자는 일반적으로 권한 상승을 위해 SQL 인젝션을 사용합니다. WordPress 기반 웹 사이트의 보안을 강화하는 방법에는 여러 가지가 있습니다. WordPress에는 시작할 수 있는 편리한 가이드가 있습니다.. 웹사이트와 웹 애플리케이션도 주기적으로 침투 테스트를 받아야 합니다.
나는 그저 Ticketfly의 웹사이트에 무슨 일이 일어났는지, 그리고 Ticketfly가 무엇을 할 수 있었는지에 대해 추측하고 있을 뿐입니다. 자세한 내용은 며칠 내로 제공될 수 있습니다.
Ticketfly의 웹 사이트는 전자 상거래를 다루기 때문에 웹 서버를 통과하는 금융 거래 데이터가 있습니다. 전자상거래 사이트는 금융 데이터가 매우 민감하기 때문에 보안 강화에 특히 중요합니다! "IshAkDz"가 금융 또는 신용 카드 데이터를 획득한 것으로 보이지 않으므로 Ticketfly는 공격을 받은 부분에서 웹사이트의 전자 상거래 구성 요소를 분할하기를 바랍니다.
티켓플라이의 웹 운영이 곧 복구되기를 바랍니다. 연예계에서 "쇼는 계속되어야 합니다!"라고 말하기 때문입니다.
TicketFly가 해킹되어 오프라인 동영상으로 촬영됨
[포함 된 콘텐츠]
관련 리소스
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/pc-security/data-breach-at-ticketfly/
- :있다
- :이다
- :아니
- $UP
- 000
- 31st
- 7
- a
- 할 수 있는
- 소개
- 풍부
- ACCESS
- 얻다
- 획득한
- 구애
- 관리
- 영향을받은
- All
- 수
- 혼자
- 이미
- 또한
- an
- 및
- 앤드류
- 어떤
- 표시
- 어플리케이션
- 있군요
- AS
- At
- 공격
- 공격자
- 공격
- 참석하는
- 가능
- 뒤로
- 백엔드
- 기반으로
- BE
- 때문에
- 된
- 시작된
- 믿고
- 큰
- 비트코인
- 블로그
- 위반
- 내장
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 사기
- by
- CAN
- 카드
- 주의
- 클릭
- 클라이언트
- 클라이언트
- CMS를
- CNET
- 암호
- COM
- 공통의
- 코모도 뉴스
- 회사
- 구성 요소
- 음악회
- 구성
- 포함하는
- 함유량
- 내용
- 계속
- 두
- 신용
- 크레디트 카드
- 현재
- 고객
- 고객 데이터
- 고객
- 사이버
- 데이터
- 데이터 위반
- 데이터베이스
- 일
- 거래
- 패키지 딜
- 결정
- 요구
- 따라
- 세부설명
- 결정된
- do
- 들린
- 돈
- 아래 (down)
- 다운로드
- 동적
- 동쪽의
- 전자 상거래
- 효과
- 다른
- 이메일
- 임베디드
- 입력 된
- 입력
- Enterprise
- 차츰 오르다
- 특히
- 이벤트
- ~을 기대하는
- 체험
- 설명
- 부채
- 팬
- 느낌
- 를
- 들
- 금융
- 재무 데이터
- 먼저,
- 럭셔리
- 형태
- 설립자
- 에
- 생성
- 얻을
- Go
- 간다
- 중량
- 안내
- 해킹
- 능숙한
- 일이
- 무슨 일이
- 있다
- he
- 희망
- 방법
- HTTPS
- i
- 중대한
- in
- 사건
- 표시
- 처음에는
- 주입
- 입력 중
- 를 받아야 하는 미국 여행자
- 으로
- 포함
- 발행물
- 문제
- IT
- JPG
- 다만
- 김
- 알아
- 성
- 처럼
- 살고있다
- ll
- 보기
- 롯
- 본관
- 악의있는
- 악성 코드
- .
- 마릴린
- XNUMX월..
- me
- 방법
- 미디어
- 금속
- 수백만
- 순간
- 개월
- 배우기
- 음악
- 절대로 필요한 것
- my
- MySQL은
- name
- 이름
- 필요
- news
- 다음 것
- 지금
- nt
- 숫자
- 간단하게
- of
- 공무상
- 오프라인
- on
- ONE
- 온라인
- 행정부
- or
- 주문
- 기타
- 기타
- 우리의
- 아웃
- 콘센트
- 위에
- 자신의
- 모회사
- 부품
- 과거
- 침투
- 사람들
- 전화
- PHP
- 장소
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인기 문서
- 소유하다
- 혹시
- 게시
- Postgresql
- 예방 된
- 우선
- 특권
- 방법
- 속성
- 게시
- 구매 한
- RE
- 실현
- 받다
- 최근
- 응답
- 복원
- 강도질하다
- 달리는
- 실행
- s
- 말했다
- 라고
- 안전해야합니다.
- 확보
- 보안
- 참조
- 보고
- 보내다
- 연속
- 서버
- 몇몇의
- 쇼
- 영상을
- 표시
- 쇼 비즈
- 이후
- 대지
- 사이트
- So
- 일부
- 곧
- 대변인
- 표준
- 스타트
- 단계
- 거리
- 끈
- 성공적으로
- 이러한
- 여름
- 시스템은
- 촬영
- 목표
- 테스트
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그곳에.
- Bowman의
- 그들
- 일
- 이
- 을 통하여
- 표
- 티켓
- 시간
- 시대
- 끊임없이
- 에
- 이야기
- 상단
- 토론토
- 둘러보기
- 거래
- 노력
- USD
- 사용
- 익숙한
- 보통
- Ve
- 대단히
- 희생자
- Video
- 취약점
- 취약점
- 였다
- 방법..
- 방법
- we
- 웹
- 웹 애플리케이션
- 웹 사이트
- 웹 사이트 보안
- 웹 사이트
- 수요일
- 주
- 잘
- 했다
- 뭐
- 언제
- 어느
- 누구
- 의지
- 과
- 이내
- 워드프레스(WordPress)
- 일하는
- 가치
- 겠지
- 쓴
- 아직
- 자신의
- 너의
- 유튜브
- 제퍼 넷
- 좀비