Cikkek: 16558 | Ma megjelent: 0
Jegyárusítás
Bejelentkezés
onemusic logo

Új csalási hullám a StubHub-on – a felhasználók email-cím manipulációval válnak áldozattá

Írta: Ostroml
A népszerű jegyértékesítő platform, a StubHub ismét komoly biztonsági problémával néz szembe, miután új csalási módszer jelent meg, amely egyszerre érinti a vásárlókat és az eladókat. A csalók a rendszer adatvédelmi hiányosságaithasználják ki, hogy megszerezzék a felhasználók fiókjait, majd jegyeket lopjanak és pénzügyi károkat okozzanak.

A csalás lényege, hogy a támadók az obfuszkált email-címek (részben elrejtett címek) visszafejtésével átveszik a fiókok felett az irányítást. Az áldozatok e-mailt kapnak, amely szerint a StubHub „képviselője” kérésére megváltoztatták az email-címüket, ám valójában a csalók módosítják az adatokat, így teljes hozzáférést szereznek a fiókhoz.

Egy Reddit-felhasználó részletesen beszámolt arról, hogyan próbált jegyeket vásárolni, miközben más eseményekre szóló jegyeket is árult a platformon. A támadók megváltoztatták az email-címét és telefonszámát, leárazták a listázásait, majd saját maguk vásárolták meg azokat, és azonnal letöltötték a jegyeket.

A károsult ezután több ezer dolláros hitelkártya-terheléseket észlelt, amelyeket a csalók indítottak. A StubHub ügyfélszolgálata a fiókot három-négy napra zárolta, de nem tudott kielégítő magyarázatot adni arra, hogyan történhetett mindez a kétfaktoros hitelesítés ellenére.

Más felhasználók is hasonló esetről számoltak be, bár néhányan időben tudták zárolni kártyáikat, így elkerülték a súlyos veszteséget. Egyes beszámolók szerint a csalók gúnyos üzeneteket is hagytak a feltört fiókokban.

A biztonsági szakértők szerint a probléma forrása az, hogy a StubHub részlegesen elrejtett email-címeket jelenít meg, de az @ utáni szakasz továbbra is könnyen kitalálható, különösen a leggyakoribb szolgáltatóknál, mint a Gmail vagy a Yahoo.

A felhasználóknak azt javasolják, hogy azonnal változtassák meg jelszavaikat, használjanak egyedi email-címet a StubHubhoz, és figyeljék a hitelkártyájuk tranzakcióit. A StubHub egyelőre nem adott hivatalos választ a felhasználói jelentésekre, de a közösségben egyre többen követelik a platform biztonsági rendszerének megerősítését.

Találj egy eseméyt

Böngéssz az események között, és szerezz új élményeket!

Események
Töltsd fel az eseményedet

Értékesítsd a jegyeidet a OneTicketen!

Esemény létrehozása
HOZZÁSZÓLÁSOK

A hozzászóláshoz be kell jelentkezned.

Login
OLVASD EL EZEKET IS:
EDM uralom az amerikai fesztiválokon – új korszak kezdődik
EDM uralom az amerikai fesztiválokon – új korszak kezdődik
Frankfurt és Offenbach: Az elektronikus zene két német fellegvára
Frankfurt és Offenbach: Az elektronikus zene két német fellegvára
Tini fiút ítéltek el klub előtti lövöldözés miatt
Tini fiút ítéltek el klub előtti lövöldözés miatt
Vinyl kontra digitális: miért választják a DJ-k még mindig a lemezeket?
Vinyl kontra digitális: miért választják a DJ-k még mindig a lemezeket?

REKLÁM

Nico Moreno at Arzenal
Sneakerness
https://oneticket.hu/events/gu48-guy-j-global-underground-album-launch