Dostali ste záhadnú notifikáciu od appky F1? Šlo o cielený útok

Máte v mobile oficiálnu aplikáciu Formuly 1? Tak je takmer isté, že ste v sobotu večer dostali dve zvláštne notifikácie. Formula 1 dnes priznala, že šlo o výsledok cieleného útoku na systém push notifikácií.

Užívatelia aplikácie dostali dve správy. V tej prvej sa nachádzal len text “foo”. Najskôr sa preto zdalo, že šlo len o akýsi test systémov, ktorý nedopatrením odoslal notifikáciu aj reálnym užívateľom. V programovaní sa totižto reťazec “foo” používa ako zástupný názov funkcií či premenných, ktorých presný názov zatiaľ nie je dôležitý. V tomto prípade to vyzeralo tak, že šlo o prostý test rozposlania správy, ktorej obsah preto nebol podstatný.

A o pár minút sa to potvrdilo, no ukázalo sa tiež, že tento test nespustil tím programátorov, ktorý je zodpovedný za vývoj aplikácie, ale šlo o útočníka. V nasledujúcej správe sa totižto objavilo: “Hmmmm, mal by som skontrolovať svoje zabezpečenie.. :)”

Časť fanúšikov prepadol strach a okamžite začali aplikáciu odstraňovať zo svojho telefónu. Ako však dnes vo svojom oficiálnom stanovisku potvrdila Formula 1, útočník sa podľa všetkého nedostal ku žiadnym dátam užívateľov.

“Formula 1 registruje tento incident, v rámci ktorého bola kompromitovaná notifikačná služba aplikácie,” vysvetľuje F1. “Okamžite sme podnikli kroky k pozastaveniu a zabezpečeniu tejto služby. Zrevidujeme bezpečnostné procedúry.”

“Naše vyšetrovanie potvrdilo, že tento cielený útok sa týkal len notifikačnej služby. Pokračujeme vo vyšetrovaní, revízii a zdokonaľovaní bezpečnostných mechanizmov, no momentálne nemáme dôvod sa domnievať, že by boli počas tohto incidentu sprístupnené dáta užívateľov,” ubezpečuje oficiálna podpora aplikácie.