A Fórmula 1 confirmou que autores das notificações push “estranhas” obtiveram o controle do aplicativo oficial da categoria na noite de sábado, 4, conforme apurado pela Forbes. Acredita-se que as notificações estavam vinculadas a um ataque cibernético direcionado.
Os usuários do aplicativo F1 receberam várias mensagens. A primeira dizia simplesmente “foo”, que é um nome de espaço reservado para elementos de programa frequentemente usados por programadores, especialmente quando compartilham código de amostra com outros desenvolvedores. A segunda mensagem era um pouco mais estranha: “Hmmmm, devo verificar minha segurança.. :)”
Especialistas avaliam que alguém, em algum lugar, descobriu como enviar mensagens por meio das notificações push oficiais do aplicativo F1 sem permissão para isso. Um porta-voz da Fórmula 1 disse à ESPN que a “investigação confirma que este ataque direcionado foi limitado ao serviço de notificações push”.
O porta-voz também disse que a Fórmula 1 vai “continuar a investigar, revisar e melhorar as medidas de segurança, mas, neste momento, não há razão para acreditar que quaisquer dados dos usuários tenham sido acessados durante o incidente”.
Veja isso
Grupo canadense será provedor de serviços de cibersegurança da Fórmula 1
Notificações push do Windows estão sendo usadas para fraude
Contudo, pesquisadores de segurança não descartam a possibilidade de que algo mais nefasto esteja acontecendo. Segundo eles, é possível que um hacker (ou gangue de hackers) estivesse procurando por pontos de entrada em outros sistemas mais sensíveis. Se a invasão a esses sistemas ocorreu, dificilmente a F1 receberá algum tipo de notificação sobre quaisquer vulnerabilidades encontradas que possam ser corrigidas antes de serem exploradas pelos cibercriminosos.
Por enquanto, os usuários do aplicativo móvel F1 tiveram a sorte de receber apenas duas mensagens inofensivas. Em alguns incidentes semelhantes, as vítimas foram alvos de golpes de criptomoeda, links de phishing ou links que tentavam induzi-los a baixar malware.
