I fan delle corse automobilistiche internazionali di Formula 1 hanno ricevuto strani messaggi durante il fine settimana di vacanza dopo che l’app ufficiale è stata hackerata.
Forbes riferisce che si ritiene che i messaggi ricevuti dagli utenti dell’app F1 nel fine settimana del 4 luglio siano collegati a un attacco informatico mirato.
Un portavoce della F1 ha dichiarato che non si ritiene che i dati dei clienti siano stati compromessi durante l’incidente.
Sono state inviate due notifiche push, la prima delle quali, consegnata intorno alle 20:00 di sabato, conteneva solo il messaggio “pippo”. È noto che i programmatori utilizzano la variabile metasintattica “pippo” come segnaposto per un valore che può cambiare, a seconda delle condizioni o delle informazioni passate al programma.
Agli utenti dell’app è stato quindi inviato un messaggio non così confuso ma più preoccupante che diceva “Hmmmm, dovrei controllare la mia sicurezza .. :)”
L’incidente inquietante, che ha spinto la F1 ad avviare un’indagine, sembrava finire lì.
Parlando con ESPN, un portavoce della F1 ha affermato che l’indagine sull’incidente “conferma che questo attacco mirato era limitato al servizio di notifiche push”.
Il portavoce ha proseguito affermando che la F1 “continuerà a indagare, rivedere e migliorare le misure di sicurezza ma, al momento, non ha motivo di credere che durante questo incidente sia stato effettuato l’accesso ai dati dei clienti”.
L’hack ha sollevato qualche preoccupazione tra gli utenti dell’app. Un utente, Jonathan Koziel, ha lasciato una recensione a due stelle per l’app il 3 luglio insieme alla dichiarazione: “Questa recensione non riguarda l’app stessa, è [sic] onestamente eccezionale e funziona magnificamente anche se gli annunci possono essere fastidiosi Ad ogni modo, [sic] voglio sollevare un problema di sicurezza.
“Un paio di minuti prima di scrivere questo ho ricevuto una notifica che diceva “Hmmm, dovresti controllare la tua sicurezza.. :)” Se qualcuno può rispondermi lo apprezzerei molto.
“Anche se questo hack può aver solo provocato l’invio di un messaggio malizioso agli utenti, ha sicuramente il potenziale per essere molto peggio”, ha commentato Brett Callow di Emsisoft.
“I messaggi in-app potrebbero, ad esempio, essere utilizzati per creare campagne di phishing molto convincenti. Se un messaggio fosse ben realizzato, gli utenti avrebbero poche ragioni per metterlo in discussione. La morale qui è davvero che la gente dovrebbe essere sospettosa di tutto”.
All’inizio di quest’anno, un’app di realtà aumentata gestita dal team Williams F1 è stata interrotta a causa di un incidente di sicurezza informatica.
Il team aveva intenzione di rivelare il suo sfidante del 2021, l’FW43B, tramite l’app il 5 marzo, ma ha rimosso l’app dai negozi online dopo essere stata hackerata.