Max Verstappen szinte a hekkertámadás áldozatává vált.

Hekkertámadás célkeresztjébe került a Nemzetközi Automobil Szövetség (FIA): könnyen kiszivároghattak volna a regnáló F1-es világbajnok Max Verstappen adatai is.

A RaceFans értesülései szerint a Nemzetközi Automobil Szövetség (FIA) egyik weboldalán súlyos biztonsági hiányosságot tártak fel, amely révén mintegy 7000 versenyző személyes adatai kerülhettek veszélybe.

Az FIA szerencsésnek mondhatja magát, mivel a szóban forgó weboldalt három etikus hekker vette célba, akik azonnal értesítették a felügyeleti szervet a felfedezett sebezhetőségről. A hekkertámadás még a nyári hónapokban zajlott, de az etikus hekkerek csapatának egyik tagja, Ian Carroll, csupán a napokban osztotta meg tapasztalatait egy blogbejegyzés formájában. Carroll elmondása szerint csupán annyira volt szükségük, hogy létrehozzanak egy felhasználói fiókot, majd ezt követően a rendszer gyengeségét kihasználva rendszergazdai jogosultságokat szereztek.

Úgy tűnt, hogy teljes körű rendszergazdai jogosultságaink voltak az FIA versenyzői kategorizációs platformjához. Azonnal leállítottuk a tesztelést, amikor észrevettük, hogy hozzáférést nyertünk Max Verstappen útleveléhez, önéletrajzi adataihoz, versenyzői engedélyéhez, a jelszó-hashéhez, valamint egyéb, személyazonosításra alkalmas információkhoz.

- írta a felfedezésükről a biztonsági kutató.

Carroll hangsúlyozta, hogy a négyszeres és címvédő világbajnok mellett minden Forma-1-es versenyző adataihoz hozzáférhettek volna, amelyek különböző besorolásokkal rendelkeznek. Ezen kívül az FIA belső működésével kapcsolatos bizalmas információk is kiszivároghattak volna. "Nem nyitottunk meg, és nem is tároltunk el semmilyen útlevelet vagy érzékeny adatot; minden információt töröltünk" - szögezte le határozottan.

A portál felkeresésére a Nemzetközi Automobil Szövetség is reagált a kiberbiztonsági esemény kapcsán:

Az FIA nyáron értesült egy kiberbiztonsági incidensről, amely a versenyző-kategorizálási rendszerünket érintette. Azonnali intézkedéseket hoztunk a versenyzők adatainak védelme érdekében, és az FIA eleget tett kötelezettségeinek, így a megfelelő adatvédelmi hatóságoknak is bejelentette az esetet. Az érintett versenyzőket is tájékoztattuk a történtekről. Fontos megjegyezni, hogy az incidens nem befolyásolta az FIA más digitális platformjait.

A bejelentést követő héten alapos biztonsági frissítéseket hajtottak végre az FIA rendszerein. A szövetség nyilatkozata szerint "kiemelkedő szintű adatvédelmi intézkedéseket vezettünk be, hogy megóvjuk minden érdekelt fél érdekeit."

Forma-1Nemzetközi Automobil Szövetség

Related posts

"Teljesen abszurd, amit kijelentett" - feszültséggel teli diskurzus a "választási atombombáról".

A Puskás Aréna környezetében lezárásokra számíthatnak a közlekedők, ami jelentős módosításokat eredményez a forgalomban. Az érintett területeken alternatív útvonalakra és közlekedési lehetőségekre lesz szükség. Fontos, hogy mindenki figyelmesen kövesse a

A Puskás Aréna környezetében lezárásokra számíthatnak a közlekedők, ami jelentős módosításokat eredményez a forgalomban. Az érintett területeken alternatív útvonalakra és közlekedési lehetőségekre lesz szükség. Fontos, hogy mindenki figyelmesen kövesse a

Van iPhone-ja? Érdemes figyelni, mert közeledik egy fontos határidő, és az Apple jelentős törlésekre készül!

Van iPhone-ja? Érdemes figyelni, mert közeledik egy fontos határidő, és az Apple jelentős törlésekre készül!

Cím: Mókuskaland Egyszer volt, hol nem volt, volt egyszer egy kis mókus, akit Miki-nek hívtak. Miki a Fenyőerdő szívében élt, ahol a fák magasan az ég felé nyújtózkodtak, és a napfény átszűrődött a levelek között. Miki mindig is kíváncsi természetű volt,

Cím: Mókuskaland Egyszer volt, hol nem volt, volt egyszer egy kis mókus, akit Miki-nek hívtak. Miki a Fenyőerdő szívében élt, ahol a fák magasan az ég felé nyújtózkodtak, és a napfény átszűrődött a levelek között. Miki mindig is kíváncsi természetű volt,