游乐游手机版
首页/科技数码/文章详情

F1赛车手数据泄露事件:管理平台漏洞已修复

时间:2025-12-05 11:37
10 月 24 日消息,科技媒体 techradar 昨日(10 月 23 日)发布博文,报道称 F1 管理机构国际汽联(FIA)正式存在严重漏洞,可窃取所有 F1 车手的个人身份信息(PII),

10月24日消息,科技媒体techradar昨日(10月23日)发布报告指出,F1管理机构国际汽联(FIA)系统存在严重的安全漏洞,可能导致所有F1车手的个人身份信息(PII)泄露,其中包含护照与驾照的详细信息。

研究人员Ian Carroll、Gal Nagli与Sam Curry在测试中利用该漏洞,成功调阅了赛道上每一位F1车手的个人资料。值得庆幸的是,目前尚无证据显示已有不法分子借此漏洞窃取数据,并且该缺陷现已被修复。

据相关博文说明,本次安全事件的突破口在于国际汽联的驾驶员分级系统。由于车手每年需要通过该平台更新参赛所需的超级驾照,因此该注册门户对外开放,任何人都能申请账户。

研究人员正是利用了这一特性,创建了属于自己的驾照账户。在更新个人信息时,他们注意到服务器返回的数据远超其提交的内容。例如,当编辑姓名与邮箱时,系统不仅会返回这些基本信息,还会额外附带生日以及一个关键字段——“角色”(role)。

已修复:F1 管理机构网站曝出重大漏洞,所有 F1 车手信息被看光

这个“角色”字段代表了账户的访问权限级别,例如“车手”、“FIA员工”或“管理员”。研究人员随后利用一个名为“大规模赋值”(Mass Assignment)的常见API漏洞,在更新个人信息的请求中,简单地将自己的角色修改为“admin”(管理员),从而轻松获取了系统的最高权限。

已修复:F1 管理机构网站曝出重大漏洞,所有 F1 车手信息被看光

拥有管理员权限后,研究人员能够访问系统内的所有数据。这不仅包括所有F1车手的驾照申请资料,还涵盖了他们上传的护照、个人联系方式等高度敏感的文件。更严重的是,他们甚至能查阅国际汽联内部关于驾照审批决策的通信记录,整个系统的核心数据完全暴露无遗。

已修复:F1 管理机构网站曝出重大漏洞,所有 F1 车手信息被看光

国际汽联的一位发言人在回应此事时表示,他们在夏季期间已察觉到该网络安全事件,并立即采取措施保护车手数据,同时按规定向相关数据保护机构进行了报告,并通知了少数受影响的车手。

已修复:F1 管理机构网站曝出重大漏洞,所有 F1 车手信息被看光

图源:F1 正式
来源:https://www.ithome.com/0/891/976.htm
上一篇华为nova 14活力版/Flip S首销:2199元起,超值折叠新选 下一篇南卡Qmic领夹麦克风深度体验:解决选择难题,打造专业收音
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的