Dostali ste záhadnú notifikáciu od appky F1? Šlo o cielený útok
![Aplikácia F1](/_next/image?url=https%3A%2F%2Ff1spravy.sk%2Fwp-content%2Fuploads%2F1536156598077.jpg&w=3840&q=90)
![Milan Kubala](/_next/image?url=https%3A%2F%2Ff1spravy.sk%2Fwp-content%2Fuploads%2Fc156fvc8f_milan_kubala_200.png&w=420&q=75)
Máte v mobile oficiálnu aplikáciu Formuly 1? Tak je takmer isté, že ste v sobotu večer dostali dve zvláštne notifikácie. Formula 1 dnes priznala, že šlo o výsledok cieleného útoku na systém push notifikácií.
Užívatelia aplikácie dostali dve správy. V tej prvej sa nachádzal len text “foo”. Najskôr sa preto zdalo, že šlo len o akýsi test systémov, ktorý nedopatrením odoslal notifikáciu aj reálnym užívateľom. V programovaní sa totižto reťazec “foo” používa ako zástupný názov funkcií či premenných, ktorých presný názov zatiaľ nie je dôležitý. V tomto prípade to vyzeralo tak, že šlo o prostý test rozposlania správy, ktorej obsah preto nebol podstatný.
A o pár minút sa to potvrdilo, no ukázalo sa tiež, že tento test nespustil tím programátorov, ktorý je zodpovedný za vývoj aplikácie, ale šlo o útočníka. V nasledujúcej správe sa totižto objavilo: “Hmmmm, mal by som skontrolovať svoje zabezpečenie.. :)”
Časť fanúšikov prepadol strach a okamžite začali aplikáciu odstraňovať zo svojho telefónu. Ako však dnes vo svojom oficiálnom stanovisku potvrdila Formula 1, útočník sa podľa všetkého nedostal ku žiadnym dátam užívateľov.
“Formula 1 registruje tento incident, v rámci ktorého bola kompromitovaná notifikačná služba aplikácie,” vysvetľuje F1. “Okamžite sme podnikli kroky k pozastaveniu a zabezpečeniu tejto služby. Zrevidujeme bezpečnostné procedúry.”
“Naše vyšetrovanie potvrdilo, že tento cielený útok sa týkal len notifikačnej služby. Pokračujeme vo vyšetrovaní, revízii a zdokonaľovaní bezpečnostných mechanizmov, no momentálne nemáme dôvod sa domnievať, že by boli počas tohto incidentu sprístupnené dáta užívateľov,” ubezpečuje oficiálna podpora aplikácie.
- Značky
- Liberty Media