【F1】2025-10-23
一支網絡專家團隊於今年夏天發現FIA車手等級列表網站存在嚴重安全漏洞,有關漏洞有可能導致多位賽車手的個人資料外洩,該團隊已經通知FIA相關問題並協助當局改善系統。
網絡安全研究員Ian Carroll和兩位同事Nagli和Sam Curry在今年6月嘗試「黑入」FIA的車手等級列表(Driver Categorisation)網站,該網站本身是對外開放,可以讓外界查詢近7,000名持牌車手的等級,從最高級的鉑金到銅級,同時存儲了只有內部人士才能查閲的車手個人資料。
不過Carroll的團隊卻發現該網站的一個漏洞,黑客可以透過入侵該系統來查閲並竊取所有車手的個人文件、護照以及其他機密資料,更聲稱他們只用了10分鐘就獲取到Max Verstappen的個人資料,包括護照、駕駛執照和簡歷等。
在意識到這一嚴重的漏洞後,Carroll的團隊立即停止了測試並刪除自己獲得的數據,然後通知FIA他們的入侵行為以及詳細解釋這一漏洞,隨後Carroll在個人網站中解釋該漏洞和如何獲得車手的資訊。
團隊成員之一的Nagli於個人X專頁分享了他們的發現:「我們找到獲得Max Verstappen的護照、駕駛執照以及個人資訊的方法,以及所有(擁有車手等級的)F1車手的敏感數據資訊。我們利用這一簡單的安全漏洞,只花了10分鐘就獲得相關資訊。」
「我們正在檢查整個網絡世界的安全性,在這過程中意外發現了FIA管理的一個關鍵網站存在嚴重漏洞,並在不到24小時內向當局匯報並修復這個問題。」
「我們要在此作出澄清,我們沒有下載或儲存任何護照或個人敏感資料。我們證實了這個漏洞的存在,拍攝了證據截圖,並立即停止測試,所有測試數據都已經刪除。我們沒有洩露任何車手的資訊。我們與FIA合作迅速修復了這個問題,感謝他們的團隊迅速回應並認真對待此事。」
相關報導:Charles Leclerc認為使用軟胎起步是正確決定
FIA也公開承認這一問題,並讚揚了研究人員的匯報和協助,當局已經在6月3日,也就是收到通知的同一日將車手等級列表網站下線,在一個星期後實施了「全面修復」。
當局在聲明中表示:「FIA在今年夏天意識到旗下的車手等級列表網站出現網絡安全問題,並立即採取措施來保護車手的資訊,也根據FIA的義務向負責管理相關數據的機構報告問題,還通知了受到該問題影響的幾位車手。這次事件未對FIA的其他網絡平台造成影響。」
「FIA在其網絡資產中的網絡安全和彈性措施方面進行了大量投資,已經建立了世界級的數據安全措施,從而保護所有持份者,並在所有新的網絡項目中採取更安全的設計。」
Photo Credit: Reuters
詳解和更多賽車資訊盡在 Lightsout.cc
#lightsoutcc #賽車 #賽車運動 #支持賽車運動 #推廣賽車運動 #賽車手 #賽車運動員 #賽車新聞 #Race #一級方程式 #F1中文 #F1新聞 #F1 #F12025 #F12026 #FIAWEC #FIAWEC2025 #LeMans #LeMans24Hours #利曼24小時賽 #IMSA #IMSASportsCarChampionship#香港賽車 #香港車隊 #香港運動員
