首页
/
新闻
/
Claude帮助黑客找到为几乎所有美国音乐节发放门票的方法
Claude帮助黑客找到为几乎所有美国音乐节发放门票的方法
摘要
安全研究员Ian Carroll利用Anthropic的Claude AI发现了Front Gate Tickets系统中的一个漏洞,可能允许访问数百万条记录,并为美国主要音乐节免费发放门票。该漏洞在24小时内被修复,没有发现被利用的证据。
一名研究员发现,使用Anthropic的Claude Opus 4.7,他可以攻破Front Gate的网站——该网站被从Lollapalooza到Bonnaroo的每个音乐节使用——并自由发放他选择的任何门票。
查看缓存全文
缓存时间:
2026/07/01 11:31
# Claude帮助一名黑客找到一种方法,几乎能为所有美国音乐节发行门票
来源:https://www.wired.com/story/claude-helped-a-hacker-find-a-way-to-issue-tickets-to-almost-every-us-music-festival/
关于具备自主黑客能力的AI工具(https://www.wired.com/story/dangerous-ai-models-are-coming-no-matter-what/)的担忧,通常涉及核发射密码被盗或银行储备金归零等噩梦场景。但事实证明,更可能发生的情况是:让AI获得票务网站的超级管理员权限,然后给自己和所有朋友发一堆免费的Bonnaroo音乐节VIP后台通行证。
这正是安全研究员Ian Carroll的发现。他在4月份使用AI工具Claude Opus 4.7,发现了一种方法,可以完全访问Front Gate Tickets的系统——这家公司为几乎所有美国大型音乐节处理票务,从Lollapalooza、西南偏南(South by Southwest)到奥斯汀城市界限(Austin City Limits)。Carroll发现,Front Gate(与Ticketmaster一样,都是活动公司Live Nation Entertainment的子公司)的网站存在一个漏洞,他借助Claude的帮助可以利用该漏洞访问数百万客户或员工记录,并为自己或任何人自由发行任何活动、任何价值的门票。
“看到一张价值4000美元的门票,而我只需按一个按钮就能发行任意数量,这感觉非常酷,”Carroll说,他运营着初创公司Seats.aero,同时也从事独立安全研究。“我可以毫无限制地参加每一个活动:我能拿到后台通行证,或者他们卖给超级VIP的任何东西——即使已经售罄。”
事实上,Carroll并没有利用他这种发行门票的超能力,而是将发现报告给了Front Gate。该公司表示现已修补该漏洞。当《连线》联系该公司时,他们发表声明感谢Carroll报告了该可被黑客利用的缺陷,并将此事件描述为一次成功的合作,最终提升了其安全性。
“该问题在24小时内得到解决,我们可以确认没有发现被利用的证据、门票影响或客户信息泄露,”声明中写道。“问题是由一名负责任的安研人员发现的,他使用AI辅助工具绕过了标准防火墙安全控制,并访问了音乐节场地入口扫描仪使用的内部API——而非面向消费者的系统或公开登录门户。”
图片可能包含页面和文字
一张Bonnaroo音乐节的4天“白金”门票,Carroll发现自己在获得Front Gate管理员账户访问权限后,可以将其添加到购物车中。
图片来源:Ian Carroll
即使现在漏洞已被修复,这一事件也表明AI可能广泛地挖掘出互联网各个方面的可被黑客利用的漏洞。Carroll是Anthropic网络安全验证计划(Cyber Verification Program)的成员——该计划允许获批的安全研究人员将其工具用于某些黑客功能——他表示,Claude如此轻易地想出他入侵Front Gate网站的关键技术要素,让他感到惊讶。“我认为它很有可能从头到尾找到这个漏洞,而我几乎什么都不用做,”Carroll说。
当《连线》联系Anthropic时,该公司在一份声明中回应称:“我们创建网络安全验证计划,是为了让防御者能够获得先进的安全能力,从而进行这类研究,帮助让世界上的代码更安全。”它还补充说,如果Carroll不是该计划的成员,他使用Claude入侵Front Gate系统的行为就会被检测并阻止。
Front Gate发言人在回应《连线》时辩称,该公司的安全防护措施限制了个人信息的暴露,欺诈性发行门票会留下审计追踪,而黑客发行的门票也会在被使用前被检测并取消。Carroll反驳说,这些说法至少是不确定的。他表示自己成功获得了该公司平台上的超级管理员权限,而公司没有任何明显反应,并且他实际上是通过一个面向公众的登录门户访问该网站。
Carroll还指出,Front Gate并未声称有证据表明该漏洞之前未被利用过。更重要的是,在《连线》联系Front Gate之前,Carroll向该公司分享了一篇关于其发现的博客文章草稿,公司随后确认了他的发现。当时公司给Carroll的回复并未质疑他能够随意生成门票。
Carroll说,他几个月前才第一次注意到Front Gate,当时他正在考虑参加Electric Daisy Carnival——一个在他家乡拉斯维加斯举办的大型电子音乐节。他看到该音乐节的票务由Front Gate运营,随后查看其他音乐节网站时,发现同一家公司几乎为除Coachella外的所有美国大型音乐节处理票务。“这就像Ticketmaster,但专门针对音乐节,”他记得自己当时想道。“他们基本上垄断了市场。”
图片可能包含页面和文字
Carroll在Front Gate Tickets系统中发现的一份音乐节列表。(虽然标注为2025年,但Carroll表示点击后显示的是2026年的活动日期。)
图片来源:Ian Carroll
作为一名专门寻找Web漏洞的安全研究员,他决定在Front Gate的Web域名上寻找漏洞。他很快发现了一个看起来像SQL注入漏洞的问题——这是一种常见缺陷,允许黑客在网站文本字段中输入命令,使其在网站后端运行,有时还能从数据库中返回存储的数据。但网站上的Web应用防火墙似乎阻止了他利用该漏洞。
于是他让Claude Opus 4.7(当时Anthropic向公众提供的最先进AI模型)寻找利用该漏洞的方法。它立即编写了一种绕过防火墙的黑客技术。“这是我第一次遇到一个我都不完全理解的漏洞,”Carroll说。“我不得不回去阅读Claude写的内容,才能理解绕过方法,因为那不是我写的。Claude完全自己完成了。”
事实上,Claude发现一个“嵌套SQL查询”——一个SQL查询嵌套在另一个SQL查询内部——可以逃避防火墙的检测。很快,AI工具编写了一个脚本,显示了一个包含500个数据库的表格中的样本,这些数据库存储了暴露的客户信息。Carroll认为,他和Claude发现的这个漏洞总共可以访问数百万客户的信息,包括姓名、电子邮件和邮寄地址——但不包括信用卡详细信息——以及Front Gate员工的信息。
在获得员工数据后,Carroll很快发现自己还能接管员工账户。他搜索了一个超级管理员的账户,点击了重置密码的选项,并能够找到网站发送给该管理员邮箱的重置码——该码存储在网站后端。然后他用这个码确认了重置,设置了新密码,并接管了管理员账户。
很快,他就在查看自己能找到的Bonnaroo音乐节最贵的门票,并将它们作为赠票添加到一种购物车中。“看起来你可以为你想去的每一个活动都这样做,”Carroll说。(他并没有真正完成订单并发行任何门票,因为担心越界而被指控欺诈。)
Carroll惊讶地发现,他的接管方法竟如此简单:没有双因素认证来防止泄露、被盗或猜出的密码让人获得完全访问权限。“就只有这一家集中管理的公司为每个音乐节发行所有门票,”Carroll说。“即使没有这个漏洞,如果你知道别人的密码,你也能直接登录而无需任何验证,然后发行免费门票。”
也许最值得注意的是,Carroll表示,Front Gate似乎没有对其网站进行适当的简单漏洞审计,无论是通过人类猎手,还是通过如今似乎让漏洞发现过程变得异常容易的AI猎手。
“当你觉得这些非常专业的音乐节及其专业网站运营良好时,这实在令人担忧,”Carroll说。“然后你获得访问权限,才发现一切都是靠胶带和祈祷支撑起来的。”
相似文章
Reddit r/artificial
Anthropic 正在调查有未经授权者通过第三方供应商接触其受限的网络安全模型 Claude Mythos 的指控,引发对前沿 AI 系统安全性的担忧。
Reddit r/artificial
Anthropic 发布了一篇详细的技术文章,介绍了他们在 claude.ai、Claude Code 和 Cowork 中隔离 Claude 代理的方法,并披露了两个防御失败的安全事件,强调了硬性环境隔离优于模型层防御的必要性。
Reddit r/artificial
Anthropic 发布了 Claude Mythos,这是一款能力极强的 AI 模型,旨在自动发现操作系统、浏览器和软件库中的安全漏洞。出于双重用途风险的考虑,该模型最初仅通过 Project Glasswing 向部分企业和开源合作伙伴开放,此次发布引发了业界关于 AI 安全能力与企业营销策略的广泛争论。
Lobsters Hottest
在 Anthropic 的 Claude Code CLI 和 SDK 中发现了严重命令注入漏洞(CVE-2026-35022,CVSS 9.8),攻击者能够通过环境变量、文件路径和身份验证助手执行任意命令并窃取凭据。这些缺陷使得在 CI/CD 环境中能够进行毒化流水线执行攻击,需要立即修补和配置更改。
Lobsters Hottest
一名安全研究人员发现 Front Gate Tickets 的设备 API 存在未授权的 SQL 注入漏洞,可导致完全读取数据库并获取管理员权限,从而访问美国主要音乐节的票务平台。