Ticketfly Breach
Vara încă nu a început oficial, dar pentru mine mi se pare că a început deja. Orașul meu natal Toronto se confruntă cu temperaturi înăbușitoare în ultimele două săptămâni. Iubitul meu este un fan pasionat al muzicii și m-a dus deja la un concert în aer liber Slayer. (Acesta este ultimul lor turneu și se pare că este o afacere mare pentru fanii metalului.) În următoarele câteva luni, îi vom vedea pe Brujeria, Marilyn Manson și Rob Zombie (preferința lui Jay) și Steely Dan (preferința mea). Știu că nu suntem singuri și, posibil, milioane de oameni plănuiesc să vadă muzică live în această vară. Primul pas pentru a participa la un concert este să cumpărați bilete pentru acesta, iar în zilele noastre oamenii fac asta de obicei online. Ei bine, nu poți folosi site-ul Ticketfly momentan.
Shaw Unib Shaida, de la Comodo, are un videoclip care explică pe scurt încălcarea datelor Ticketfly.
Da, vânzătorul de bilete Ticketfly este victima unei încălcări a datelor. Va fi aceasta vara încălcării datelor?
Site-ul web al Ticketfly a fost vandalizat de un atacator care se numește „IshAkDz”. Ei au scris:
„Securitatea ta scăzută, nu-mi pare rău. Data viitoare voi publica baza de date.”
Există indicii că atacatorul cibernetic deține o bază de date cu peste 4,000 de foi de calcul care conțin nume, adrese de e-mail, numere de telefon și adrese stradale ale clienților care au achiziționat bilete de la Ticketfly. „IshAkDz” a declarat unui mijloc de presă că au contactat Ticketfly de mai multe ori și nu a primit încă un răspuns. Ei cer un bitcoin pentru a anula efectele atacului lor, care valorează în prezent 7,544 USD.
Ticketfly este jos
Un purtător de cuvânt Ticketfly a spus:
În urma unei serii de probleme recente cu proprietățile Ticketfly, am stabilit că Ticketfly.com a fost ținta unui incident cibernetic. Dintr-o abundență de precauție, am scos temporar toate sistemele Ticketfly offline, în timp ce continuăm să analizăm problema. Ne dăm seama de gravitatea acestei decizii, dar securitatea datelor clienților și clienților este prioritatea noastră principală. Lucrăm neobosit pentru ca clienții noștri să revină la funcționare.”
Site-ul web al companiei-mamă Ticketfly Eventbrite nu a fost afectat. Site-ul web Ticketfly a fost oprit de la aproximativ 6 dimineața, ora standard de est, pe 31 mai. Nu știm încă când va fi din nou online.
Fondatorul Ticketfly, Andrew Dreskin, este unul dintre oamenii care lucrează neobosit de miercuri încercând să-și restaureze site-ul. Ei bănuiesc că blogul lor WordPress ar fi putut fi vectorul inițial de atac. Se crede că „IshAkDz” a descărcat conținutul site-ului WordPress și l-a postat pe site-ul principal deturnat Ticketfly.
Toate site-urile web, aplicațiile web și CMS-urile au vulnerabilități de securitate. Dar unele site-uri web bazate pe CMS sunt mult mai sigure decât altele. O mare parte depinde de modul în care este configurat serverul web și de cum este configurat CMS-ul. CMS-urile populare precum WordPress, Joomla și Drupal sunt construite cu baze de date MySQL sau PostgreSQL și generează pagini web dinamice cu PHP. O mulțime de CMS securitatea site-ului procesul de întărire presupune securizarea bazei de date pe care rulează. Injecția SQL este o modalitate obișnuită de a pătrunde cu succes în astfel de site-uri web. Aceasta implică de obicei introducerea codului într-un câmp de formular web. În loc să introduceți un șir pe care formă se așteaptă, cum ar fi numele meu ("Kim Crawley"), să fie introdus un cod care poate permite unui atacator cibernetic să treacă privilegii și să obțină acces administrativ la site. Atacurile cu injecție SQL pot fi, de asemenea, folosite pentru a face alte lucruri rău intenționate site-urilor web, dar un atacator va injecta de obicei SQL pentru a escalada privilegiul. Există multe modalități de a consolida securitatea site-urilor web bazate pe WordPress, WordPress are un ghid la îndemână cu care puteți începe. Site-urile web și aplicațiile web ar trebui, de asemenea, periodic testate la penetrare.
Doar speculez cu privire la ceea ce s-ar fi putut întâmpla cu site-ul web al Ticketfly și ceea ce Ticketfly ar fi putut face, care ar fi împiedicat încălcarea să se întâmple în primul rând. Mai multe detalii pot fi disponibile în următoarele zile.
Site-ul web al Ticketfly se ocupă de comerț electronic, deci există date privind tranzacțiile financiare care trec prin serverele lor web. Site-urile de comerț electronic sunt deosebit de importante pentru întărirea securității, deoarece datele financiare sunt foarte sensibile! Nu se pare că „IshAkDz” a achiziționat date financiare sau de card de credit, așa că sperăm că Ticketfly a segmentat componenta de comerț electronic a site-ului lor din părțile care au fost atacate.
Sperăm că operațiunile web ale Ticketfly vor fi restabilite în curând, pentru că în showbiz se spune că „show-ul trebuie să continue!”
TicketFly piratat și luat videoclip offline
[Conținutul încorporat]
Resurse asociate
Scanner pentru vulnerabilități site-uri web
Scanner de programe malware pentru site-uri web
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/pc-security/data-breach-at-ticketfly/
- 000
- 7
- a
- Capabil
- Despre Noi
- abundenţă
- acces
- dobândi
- dobândite
- adrese
- administrativ
- TOATE
- singur
- deja
- și
- apărea
- aplicatii
- ataca
- Atacuri
- participarea
- disponibil
- înapoi
- bazat
- deoarece
- credea
- Mare
- Bitcoin
- Blog
- încălcarea
- construit
- cumpăra
- card
- client
- clientii
- CMS
- CNET
- cod
- COM
- Comun
- Știri Comodo
- companie
- component
- concert
- conţinut
- conținut
- continua
- Cuplu
- credit
- card de credit
- În prezent
- client
- datele despre consumator
- clienţii care
- Cyber
- de date
- încălcării securității datelor
- Baza de date
- Zi
- afacere
- Oferte
- decizie
- cerând
- depinde de
- detalii
- determinat
- jos
- dinamic
- de est
- E-commerce
- efecte
- în altă parte
- încorporat
- a intrat
- Afacere
- mai ales
- eveniment
- se așteaptă
- confruntă
- explică
- ventilator
- fani
- puțini
- camp
- financiar
- date financiare
- First
- formă
- fondator
- din
- genera
- obține
- Go
- Merge
- gravitate
- ghida
- tocat
- la indemana
- sa întâmplat
- In speranta
- Cum
- HTTPS
- important
- in
- incident
- indicaţii
- inițială
- in schimb
- problema
- probleme de
- IT
- Kim
- Cunoaște
- Nume
- trăi
- Uite
- Lot
- Principal
- malware
- multe
- mijloace
- Mass-media
- metal
- milioane
- moment
- luni
- mai mult
- Muzică
- MySQL
- nume
- nume
- Nevoie
- ştiri
- următor
- numere
- Oficial
- Offline
- ONE
- on-line
- Operațiuni
- comandă
- Altele
- Altele
- propriu
- companie mamă
- piese
- trecut
- oameni
- telefon
- PHP
- Loc
- planificare
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- postat
- postgresql
- prioritate
- proces
- proprietăţi
- publica
- cumparate
- RE
- realiza
- a primi
- recent
- răspuns
- funcţionare
- Said
- sigur
- asigurarea
- securitate
- vedere
- serie
- Servere
- câteva
- să
- Arăta
- showbiz
- întrucât
- teren
- Centre de cercetare
- So
- unele
- Purtatorul de cuvant al
- standard
- Începe
- Pas
- stradă
- Reușit
- astfel de
- de vară
- sisteme
- Ţintă
- lor
- lucruri
- Prin
- bilet
- bilete
- timp
- ori
- neobosit
- la
- top
- Toronto
- Tur
- tranzacție
- USD
- utilizare
- obișnuit
- Ve
- Victimă
- Video
- Vulnerabilitățile
- vulnerabilitate
- modalități de
- web
- aplicații web
- website
- securitatea site-ului
- site-uri web
- miercuri
- săptămâni
- Ce
- care
- OMS
- voi
- în
- WordPress
- de lucru
- valoare
- ar
- Tu
- Ta
- youtube
- zephyrnet
