Пост канала «SecurityLab.ru» от 06.07.2026
Билетная платформа Front Gate Tickets, через которую продают проходки на крупнейшие музыкальные фестивали США, едва не получила проблему на миллионы долларов. Исследователь нашёл SQL-инъекцию в API сервиса и показал, что через неё можно было добраться до админского доступа к мероприятиям Live Nation, крупнейшего концертного холдинга в мире.
К Claude он обратился после того, как первые попытки проверить уязвимость заблокировала защита. По словам исследователя, ИИ подсказал другой подход. После этого открылась база с более чем 500 таблицами, учётками сотрудников и активными токенами для сброса паролей. Через такие токены можно было перехватывать аккаунты и получать права администратора.
В базе нашёлся и платиновый билет на фестиваль Bonnaroo стоимостью около $4000. Теоретически такие билеты можно было выпускать без ограничения по количеству. Для фанатов это мечта, для билетного сервиса кошмар: доступ к дорогим проходкам открывался через одну старую ошибку в API.
#кибербезопасность #ИИ #LiveNation
@SecLabNews