Hacker Mengebocorkan Tiket Taylor Swift? Jangan Berharap Terlalu Banyak

Proton, perusahaan di balik Proton Mail, meluncurkan alternatif enkripsi ujung ke ujung untuk Google Docs, mencari bersaing dengan raksasa cloud tersebut dalam hal privasi. Kami membahas bagaimana Apple mengambil pendekatan serupa dengan implementasi AI-nya, menggunakan sistem yang disebut Private Cloud Compute dalam fitur Apple Intelligence baru.

Di berita lain, kami menelusuri bagaimana larangan AS terhadap perangkat lunak TikTok dan Kaspersky, meskipun justifikasi keamanan nasionalnya, mengancam kebebasan internet. Kami masuk ke dalam kursus singkat untuk diplomat AS tentang keamanan Siber, privasi, surveilans, dan ancaman digital lainnya. Dan kami menerbitkan investigasi mendalam tentang asal-usul senjata 3D yang paling populer di dunia, yang mengungkapkan bahwa penciptanya adalah seorang “incel” yang menggambarkan fantasi teror sayap kanan.

Tetapi itu belum semuanya. Setiap minggu, kami mengumpulkan berita keamanan yang tidak kami liput secara mendalam sendiri. Klik judulnya untuk membaca cerita lengkap, dan tetap aman di luar sana.

Hack besar terhadap Ticketmaster mungkin telah mengalami perubahan lain. Pada Juni, peretas kriminal mengklaim telah mencuri informasi 560 juta orang dari perusahaan penjualan tiket yang dimiliki oleh Live Nation. Perusahaan itu sejak itu mengonfirmasi adanya pelanggaran, mengatakan informasinya diambil dari akun Snowflake-nya. (Lebih dari 165 pelanggan Snowflake terkena dampak serangan terhadap perusahaan penyimpanan cloud yang mengeksploitasi kurangnya otentikasi multi-faktor dan rincian login yang dicuri).

Sekarang dalam sebuah posting di pasar kejahatan siber BreachForums, seorang peretas dengan nama Sp1d3rHunters mengancam akan memublikasikan lebih banyak data dari Ticketmaster. Akun itu mengklaim akan membagikan 170.000 kode batang tiket untuk pertunjukan Taylor Swift yang akan datang di AS selama Oktober dan November. Peretas tersebut menuntut Ticketmaster “membayar kami $2 juta USD” atau akan bocorkan informasi pengguna “680 juta” dan mempublikasikan jutaan lagi kode acara, termasuk untuk konser oleh artis seperti Pink dan Sting, serta acara olahraga seperti pertandingan NFL dan balapan F1.

MEMBACA  Di mana bisa menonton film-film nominasi Piala Oscar Gambar Terbaik tahun 2024?

Klaim tersebut tampaknya meragukan, bagaimanapun, karena kode batang Ticketmaster tidak statis, menurut perusahaan. “Teknologi SafeTix Ticketmaster melindungi tiket dengan secara otomatis menyegarkan kode batang baru dan unik setiap beberapa detik sehingga tidak dapat dicuri atau disalin,” kata juru bicara Ticketmaster kepada WIRED dalam sebuah pernyataan. Juru bicara menambahkan bahwa perusahaan tidak membayar tebusan atau terlibat dengan tuntutan peretas.

Kelompok peretas dikenal seringkali berbohong, melebih-lebihkan, dan menggebu-gebu dalam klaim mereka saat mencoba membuat korban membayar. 680 juta pelanggan yang diklaim Sp1d3rHunters memiliki data tersebut lebih tinggi dari angka asli yang diberikan ketika pelanggaran Ticketmaster pertama kali diklaim, dan tidak ada satupun angka yang dikonfirmasi. Bahkan jika korban memutuskan untuk membayar, peretas masih bisa menyimpan data dan mencoba memeras perusahaan untuk kedua kalinya.

Meskipun pelanggaran di Ticketmaster awalnya dipublikasikan pada Juni, perusahaan baru-baru ini mulai mengirim email kepada pelanggan memberi tahu mereka tentang insiden tersebut, yang terjadi antara 2 April dan 18 Mei tahun ini. Perusahaan mengatakan basis data yang diakses mungkin mencakup email, nomor telepon, informasi kartu kredit terenkripsi, dan informasi pribadi lainnya.

Dalam beberapa tahun terakhir, ada peningkatan tajam dalam para penjahat siber yang menggunakan infostealers. Malware ini dapat mengambil semua detail login dan keuangan yang dimasukkan seseorang ke dalam mesin mereka, yang kemudian dijual oleh peretas kepada orang lain yang ingin mengeksploitasi informasi tersebut.

Peneliti keamanan siber di Recorded Future sekarang telah mempublikasikan temuan konsep bukti yang menunjukkan bahwa detail login yang dicuri ini dapat digunakan untuk melacak orang yang mengunjungi situs materi kekerasan seksual anak (CSAM) di dark web. Dalam log infostealer, para peneliti mengatakan mereka dapat menemukan ribuan detail login untuk situs web CSAM yang diketahui, yang kemudian dapat mereka silang-referensikan dengan detail lain dan mengidentifikasi nama-nama dunia nyata yang terhubung dengan login situs web yang mengandung kekerasan. Peneliti melaporkan detail individu kepada penegak hukum.

MEMBACA  Stasiun Docking Laptop Terbaik yang Kami Uji dan Tinjau (2024)