Plus de 26 millions de comptes d’utilisateurs ont été piratés chez Ticketkey.

Le site de billetterie Ticketfly reste hors ligne après avoir été piraté la semaine dernière dans un piratage de données de haut profil. On a d’abord rapporté que des «milliers» de comptes avaient été exposés, mais nous avons maintenant une meilleure idée de la gravité de l’attaque.

Plus de 26 millions de comptes ont été impliqués dans le piratage, selon le site HaveIBeenPwned.com, qui assure le suivi de piratage de données.

Si vous êtes un client Ticketfly et que vous utilisez HaveIBeenPwned.com, vous avez peut-être reçu un e-mail en disant ce qui suit :

Vous faites partie des 26 151 608 personnes interrogées sur le piratage de données de Ticketfly.

En mai 2018, le site Web du service de distribution de billets Ticketfly a été mis hors ligne par un pirate. L’attaquant aurait demandé une rançon pour partager les détails de la vulnérabilité avec Ticketfly, mais n’a pas reçu de réponse et a ensuite posté les données piratées en ligne dans un endroit accessible au public. Les données comprenaient plus de 26 millions d’adresses électroniques uniques ainsi que des noms, des adresses physiques et des numéros de téléphone.

L’e-mail renvoie à un rapport de Motherboard, un microsite technique de Vice.com, qui indique qu’ils ont communiqué avec le prétendu pirate informatique. La brèche du 31 mai est devenue publique lorsque la page d’accueil de Ticketfly a été brièvement remplacée par une illustration représentant une personne dans un masque de Guy Fawkes.

Le masque de Fawkes, un anarchiste du 17ème siècle en Angleterre, a été popularisé dans le film « V for Vendetta » et est devenu un symbole de la communauté du piratage.

Motherboard a rapporté que dans une conversation par courrier électronique, l’auteur a affirmé qu’il avait prévenu Tickefly que son site avait une vulnérabilité majeure qui permettrait à quelqu’un de réquisitionner toute sa base de données. Le hacker a partagé deux e-mails entre lui et les employés de Ticketfly qui semblent soutenir les allégations, a déclaré Motherboard.

« Salut Bill je suis le hacker », a déclaré Motherboard la ligne d’objet lit dans l’un des e-mails. « Votre base de données et vos fichiers, je les ai. »

Le hacker a également envoyé à Motherboard ce qu’il a décrit comme des informations personnelles des clients et des employés de Ticketfly. La carte mère indique que les fichiers de feuille de calcul CSV semblent contenir des noms, des adresses de domicile et d’adresse e-mail et des numéros de téléphone.

Plus tard ce jour-là, Lorenzo Franceschi-Bicchierai de Motherboard, qui écrit sur la cybersécurité, a tweeté : «À l’heure actuelle, il ne semble pas que les numéros de cartes de crédit ou les mots de passe aient été piratés. »

Bien qu’il ne semble pas que des informations financières aient été volées dans cet incident, il s’agit néanmoins d’un piratage de données majeure. Voici ce que vous pouvez faire si vous pensez que vos informations ont été piraté.

Piratage de données Ticketfly : ce que vous pouvez faire pour vous protéger.

Ticketfly dirige les clients vers la page web ticketf.ly/update, qui indique ceci :

Comme bon nombre d’entre vous le savent, Ticketfly.com a été la cible d’un incident informatique. En consultation avec d’éminents spécialistes de la criminalistique et de la cybersécurité, nous sommes en train de remettre en ligne le système de billetterie Ticketfly en accord avec la sécurité de nos clients et de nos fans. Nous sommes reconnaissants pour le soutien total que notre communauté nous a témoigné pendant que nous continuons à travailler sur cet incident cybernétique, et nous apprécions votre patience continue lorsque nous remettons les systèmes en ligne. Nous mettrons à jour les informations sur cette page le cas échéant.

En outre, si vous possédez un compte Ticketfly, vous devez immédiatement modifier les mots de passe sur tous les comptes liés à la même adresse e-mail liée à votre compte Ticketfly et toujours utiliser une authentification à deux facteurs, lorsque cela est possible.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage