banner senha segura
senhasegura

App de notificação push da Fórmula 1 é usado por hackers

Organização confirmou que autores das notificações push “estranhas” obtiveram o controle do aplicativo oficial da categoria na noite de sábado, 4
Da Redação
07/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Fórmula 1 confirmou que autores das notificações push “estranhas” obtiveram o controle do aplicativo oficial da categoria na noite de sábado, 4, conforme apurado pela Forbes. Acredita-se que as notificações estavam vinculadas a um ataque cibernético direcionado.

Os usuários do aplicativo F1 receberam várias mensagens. A primeira dizia simplesmente “foo”, que é um nome de espaço reservado para elementos de programa frequentemente usados ​​por programadores, especialmente quando compartilham código de amostra com outros desenvolvedores. A segunda mensagem era um pouco mais estranha: “Hmmmm, devo verificar minha segurança.. :)” 

Especialistas avaliam que alguém, em algum lugar, descobriu como enviar mensagens por meio das notificações push oficiais do aplicativo F1 sem permissão para isso. Um porta-voz da Fórmula 1 disse à ESPN que a “investigação confirma que este ataque direcionado foi limitado ao serviço de notificações push”.

O porta-voz também disse que a Fórmula 1 vai “continuar a investigar, revisar e melhorar as medidas de segurança, mas, neste momento, não há razão para acreditar que quaisquer dados dos usuários tenham sido acessados ​​durante o incidente”.

Veja isso
Grupo canadense será provedor de serviços de cibersegurança da Fórmula 1
Notificações push do Windows estão sendo usadas para fraude

Contudo, pesquisadores de segurança não descartam a possibilidade de que algo mais nefasto esteja acontecendo. Segundo eles, é possível que um hacker (ou gangue de hackers) estivesse procurando por pontos de entrada em outros sistemas mais sensíveis. Se a invasão a esses sistemas ocorreu, dificilmente a F1 receberá algum tipo de notificação sobre quaisquer vulnerabilidades encontradas que possam ser corrigidas antes de serem exploradas pelos cibercriminosos.

Por enquanto, os usuários do aplicativo móvel F1 tiveram a sorte de receber apenas duas mensagens inofensivas. Em alguns incidentes semelhantes, as vítimas foram alvos de golpes de criptomoeda, links de phishing ou links que tentavam induzi-los a baixar malware.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório