Ethische Hacker brechen in die FIA ein und finden Max Verstappens Pass: Sie brauchten nur zehn Minuten

Die FIA hat bestätigt, dass eine Gruppe von drei Hackern in ihre Datenbanken eingedrungen ist und persönliche Informationen von Fahrern wie Max Verstappen, Lando Norris, Fernando Alonso und Nico Hülkenberg gefunden hat. Zu den Dingen, die sie fanden, gehörten Verstappens Reisepass, persönliche Kontaktinformationen und Lizenzdokumente sowie interne Kommunikation und private Bewertungen und "Entscheidungsprozesse" der FIA.

Glücklicherweise hatten sie keine böswilligen Absichten. Tatsächlich werden die Hackergruppen selbst als "ethische Hacker" und "Bug-Bounty-Jäger" bezeichnet, mit der Absicht, Schwachstellen aufzudecken und Unternehmen dabei zu helfen, ihre Cybersicherheit zu verbessern. Sie sagen sogar, dass sie F1-Fans sind.

Gal erklärte, wie sie das in einem X-Thread gemacht haben. Sie hörten auf zu graben, nachdem sie gesehen hatten, wie einfach es war, an vertrauliche Dokumente und persönliche Informationen der F1-Fahrer zu gelangen, und sagten, dass sie auf keine sensiblen Informationen zugegriffen und nichts aufbewahrt hätten, was sie gefunden hätten. Es dauerte nur zehn Minuten, bis sie über eine HTTP-PUT-Anfrage auf die Portale der FIA zugreifen konnten, um sich wie Administratoren aussehen zu lassen.