
Исследователь Иэн Кэрролл в апреле получил доступ уровня суперадминистратора к системе Front Gate Tickets — компании, которая продает билеты почти на все крупные музыкальные фестивали США, от Lollapalooza до Bonnaroo. Помог ему в этом Claude Opus 4.7: Кэрролл мог одним кликом бесплатно выписать себе билет любой стоимости — вплоть до $4000 за штуку. Подробности взлома он описал в материале WIRED.
Front Gate принадлежит Live Nation — той же компании, что владеет Ticketmaster — и обслуживает продажу билетов практически на все крупные фестивали США: Lollapalooza, South by Southwest, Austin City Limits и десятки других. Уязвимость открывала доступ не только к билетам, но и к данным миллионов клиентов и сотрудников компании — именам, email и почтовым адресам (данные карт затронуты не были).
Кэрролл сам нашел на сайте похожую на SQL-инъекцию уязвимость, но пробить ее мешал файрволл. Тогда он попросил Claude найти способ обойти защиту — и модель самостоятельно написала технику с вложенным SQL-запросом, который файрволл не замечал. По словам Кэрролла, он даже не сразу понял, как работает обход: пришлось разбирать код, который написал не он, а Claude. Получив доступ к данным сотрудников, Кэрролл нашел аккаунт суперадминистратора, запросил сброс пароля и забрал код подтверждения прямо из базы данных на бэкенде сайта, а двухфакторной аутентификации, которая могла бы это остановить, на сайте не было.
Кэрролл добавил в корзину самый дорогой билет на Bonnaroo, какой нашел, но заказ не завершил — испугался, что это можно расценить как мошенничество. О находке он сообщил напрямую Front Gate. Компания закрыла уязвимость за 24 часа и утверждает, что не нашла следов эксплуатации или утечки данных клиентов, назвав случившееся доступом к внутреннему API сканеров на входе, а не к публичной части сайта. Кэрролл с этой версией не согласен: по его словам, он входил именно через публичный портал логина, а у компании при этом нет доказательств, что уязвимость не использовалась кем-то раньше.
Стоит заметить, что Кэрролл использовал Cyber Verification Program Anthropic — программу, которая дает проверенным security-исследователям доступ к возможностям модели без ограничений, которые в обычном режиме заблокировали бы подобную активность. В Anthropic подтвердили WIRED: не будь Кэрролл участником программы, его попытку взлома система бы обнаружила и заблокировала. Однако полностью риск это не снимает: случай с блокировкой Claude Fable 5 показал, что можно обойти даже защиту передовых моделей, а ведь на рынке много и других ИИ, кибервозможности которых также растут. А значит вскрыть уязвимость становится все проще.
P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.
