Hackerek sikeresen megszerezték Verstappen és más versenyzők személyes információit.

Egy biztonsági rés miatt több száz autóversenyző, köztük Max Verstappen FIA-nál tárolt személyes adatai is rövid időre hackerek kezébe kerültek.

A RacingNews365 beszámolt róla, hogy a nyár folyamán egy biztonsági incidens során hackerek rövid időre hozzáfértek több száz autóversenyző, köztük a négyszeres világbajnok Max Verstappen személyes adataihoz is.

Egy "galnagli" felhasználó, aki az X platformon tevékenykedik, megerősítette, hogy két társával együtt sikerült hozzáférnie az FIA versenyzői besorolási portálján található érzékeny adatokhoz. Ezek között szerepelnek olyan bizalmas információk is, mint az útlevélszámok és a személyes elérhetőségek.

Állításuk szerint a trió az "ökoszisztéma teljes biztonságát" elemezte, és ennek érdekében kialakítottak egy versenyzői profilt a portálon. Ezt követően egy elméletet teszteltek, amely arra irányult, hogy vajon hozzáférhetnek-e az adminisztrátori jogosultságokhoz. A rendszer kérésüknek eleget téve, ezt meg is engedte számukra.

Ezek a módosítások tették lehetővé, hogy a "galnagli" és társai beléphessenek a rendszerbe, ahol minden versenyző személyes adatait tárolják. "A vicc kedvéért" úgy döntöttek, hogy alaposabban szemügyre veszik a négyszeres Forma-1-es világbajnok Verstappen adatait is. Hozzáfértek a jelenlegi világbajnok önéletrajzához, szuperlicencéhez, útleveléhez és más fontos személyes információihoz, de hangsúlyozták, hogy "nem töltöttek le és nem őriztek meg semmilyen útlevelet vagy érzékeny adatot".

A létrehozott fiókot ezt követően eltávolították, és az FIA-t is értesítették az eseményekről. Ezt követően közösen igyekeztek orvosolni a problémát a lehető leggyorsabban.

A biztonsági rés hátterében egy "tömeges hozzárendelés" (mass assignment) nevű hiba áll, amely lehetővé tette az incidens bekövetkezését. A szerver egyszerűen elfogadta az adminisztrátorrá válásra irányuló parancsot, anélkül, hogy ellenőrizte volna, hogy a fiók valóban rendelkezik-e a szükséges jogosultságokkal. Ez a helyzet nem klasszikus értelemben vett hackelés volt, mivel a támadók nem törtek be a rendszer védelmébe, hanem inkább kihasználtak egy rendszerhibát, egyfajta kiskaput a biztonsági mechanizmusok között.

Az FIA nyilatkozatában hangsúlyozta, hogy "azonnali intézkedéseket" hoztak a versenyzők adatainak biztonságának megóvása érdekében.

Max VerstappenNemzetközi Automobil SzövetségHacker

Related posts

A Google esetleg elindíthatja a világ legismertebb böngészőjének értékesítését.

A Google esetleg elindíthatja a világ legismertebb böngészőjének értékesítését.

A vártnál is jelentősebb mértékben emelkedhet a pedagógusok fizetése.

A vártnál is jelentősebb mértékben emelkedhet a pedagógusok fizetése.

Ez már tényleg sok? Meglepetésre Oroszország önvédelmi jogát támogatta a NATO egyik legmeghatározóbb állama.

Ez már tényleg sok? Meglepetésre Oroszország önvédelmi jogát támogatta a NATO egyik legmeghatározóbb állama.

A XVIII. kerületben egy lakástűz következtében heroikus mentés zajlott, melynek során egy nőt sikerült kimenteni az égő otthonból.

A XVIII. kerületben egy lakástűz következtében heroikus mentés zajlott, melynek során egy nőt sikerült kimenteni az égő otthonból.

Az orvosok azt hitték, hogy túlzásba viszi a fájdalmát - pedig a fiatal lány alig néhány lépésnyire volt a végső búcsútól.

Az orvosok azt hitték, hogy túlzásba viszi a fájdalmát - pedig a fiatal lány alig néhány lépésnyire volt a végső búcsútól.

Magyar Péter: Október 23-a nem csupán a történelem egy fontos állomása, hanem a jövőnk számára is figyelemfelkeltő üzeneteket hordoz.

Magyar Péter: Október 23-a nem csupán a történelem egy fontos állomása, hanem a jövőnk számára is figyelemfelkeltő üzeneteket hordoz.