Claude aide un pirate à accéder aux billets de festivals

Original : Claude Helped a Hacker Find a Way to Issue Tickets to Almost Every US Music Festival

Pourquoi c'est important

Démontre la capacité des IA avancées à identifier des vulnérabilités complexes dans les systèmes critiques d'infrastructure numérique.

Un chercheur en sécurité a utilisé Claude Opus 4.7 pour découvrir une vulnérabilité chez Front Gate Tickets, permettant d'émettre gratuitement des billets pour tous les grands festivals américains. La faille a été corrigée en 24 heures sans exploitation confirmée.

Le chercheur en sécurité Ian Carroll a découvert en avril 2026 qu'avec l'aide de Claude Opus 4.7 d'Anthropic, il pouvait exploiter un bug sur le site de Front Gate Tickets pour accéder au système d'administration. Front Gate Tickets gère les billets de pratiquement tous les grands festivals musicaux américains, dont Lollapalooza, South by Southwest et Austin City Limits. La vulnérabilité aurait permis d'accéder à des millions de dossiers clients ou du personnel et d'émettre gratuitement des billets de tout type et de toute valeur. Carroll aurait pu obtenir des laissez-passer VIP backstage à volonté sans restrictions. Il n'a pas exploité cette faille et l'a signalée à Front Gate, une filiale de Live Nation Entertainment. Front Gate a corrigé la vulnérabilité en 24 heures. La société a déclaré à WIRED qu'aucune exploitation, aucun impact sur les billets et aucune compromission d'informations clients n'avaient été confirmés. Carroll participe au Cyber Verification Program d'Anthropic, qui permet aux chercheurs agréés d'utiliser ses outils pour des fonctions de sécurité spécifiques. Il a exprimé sa surprise face à la facilité avec laquelle Claude a élaboré les éléments clés de sa technique d'intrusion.

Source

wired.com — Lire l'original →