Offizielle Formel 1 App gehackt

  • Fans des internationalen Autorennsports Formel 1 erhielten über das Feiertagswochenende seltsame Nachrichten, nachdem die offizielle App des Sports gehackt wurde.

    Forbes berichtet, dass die Nachrichten, die von den Benutzern der F1-App über das Wochenende des vierten Juli empfangen wurden, vermutlich mit einem gezielten Cyberangriff in Verbindung stehen.

    Ein Sprecher von F1 erklärte, dass keine Kundendaten während des Vorfalls kompromittiert worden sein sollen.

    Es wurden zwei Push-Benachrichtigungen verschickt, von denen die erste, die am Samstag gegen 20 Uhr MESZ zugestellt wurde, nur die Nachricht “foo” enthielt. Programmierer sind dafür bekannt, die metasyntaktische Variable “foo” als Platzhalter für einen Wert zu verwenden, der sich je nach Bedingungen oder an das Programm übergebenen Informationen ändern kann.

    App-Benutzer erhielten daraufhin eine nicht ganz so verwirrende, aber umso beunruhigendere Meldung, die lautete: “Hmmmm, ich sollte meine Sicherheit überprüfen :)”

    Der beunruhigende Vorfall, der F1 dazu veranlasste, eine Untersuchung einzuleiten, schien dort zu enden.

    Im Gespräch mit ESPN sagte ein F1-Sprecher, dass die Untersuchung des Vorfalls “bestätigt, dass dieser gezielte Angriff auf den Push Notifications Service beschränkt war.”

    Der Sprecher fuhr fort zu sagen, dass die F1 “weiterhin untersuchen, überprüfen und die Sicherheitsmaßnahmen verbessern wird, aber zu diesem Zeitpunkt haben wir keinen Grund zu glauben, dass während dieses Vorfalls auf Kundendaten zugegriffen wurde.”

    Der Hack löste bei den Nutzern der App einige Bedenken aus. Ein Benutzer, Jonathan Koziel, hinterließ eine Zwei-Sterne-Bewertung für die App am 3. Juli zusammen mit der Aussage: “Diese Bewertung bezieht sich nicht auf die App selbst, sondern auf die [sic] ehrlich gesagt großartig und sie funktioniert wunderbar, obwohl die Werbung nervig sein kann. Wie auch immer, [sic] Ich möchte ein Sicherheitsproblem ansprechen.

    “Ein paar Minuten bevor ich dies schrieb, erhielt ich eine Benachrichtigung, die besagte: “Hmmm, Sie sollten Ihre Sicherheit überprüfen :)” Wenn sich jemand bei mir melden kann, wäre ich sehr dankbar.”

    “Obwohl dieser Hack nur zu einer bösartigen Nachricht an die Benutzer geführt hat, hätte er viel schlimmer sein können”, kommentiert Brett Callow von Emsisoft.

    “In-App-Nachrichten könnten zum Beispiel genutzt werden, um sehr überzeugende Phishing-Kampagnen zu erstellen. Wenn eine Nachricht gut gestaltet ist, haben Anwender wenig Grund, sie zu hinterfragen. Die Moral hier ist wirklich, dass die Leute bei allem misstrauisch sein sollten.”

    Anfang dieses Jahres wurde eine Augmented-Reality-App, die vom Williams-F1-Team betrieben wurde, aufgrund eines Cybersecurity-Vorfalls unterbrochen.

    Das Team hatte beabsichtigt, seinen Herausforderer für 2021, den FW43B, über die App am 5. März zu enthüllen, entfernte die App jedoch aus den Online-Stores, nachdem sie gehackt wurde.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com