入侵F1赛事：通过FIA漏洞获取维斯塔潘护照及个人敏感信息

作为一名长期F1车迷和数据泄露博主，我自然要阅读这篇关于入侵F1系统的报告。

引言

过去几年安全初创公司获得大量风投资金的同时，一些重要的社交活动都围绕着F1大奖赛展开。CrowdStrike和Darktrace等公司花费数百万美元赞助车队，而Bitdefender等其他公司则通过正式合作成为赛车队的网络安全合作伙伴。

通过积累航空里程和结交某些网络安全供应商，Gal Nagli、Sam Curry和我得以参加这些活动，我们觉得尝试入侵F1赛事的一些支持网站会很有趣。

本博客是关于在F1系统中发现漏洞的三部分系列中的第一部分。

Gal Nagli在LinkedIn上预告了全部内容：

我们找到了访问马克斯·维斯塔潘护照、驾照和个人信息的方法。同时还包括其他所有F1车手的敏感数据。

我们只用了10分钟，利用一个简单的安全漏洞

与Ian Carroll（Seats.aero创始人）和Sam Curry（独立安全研究员）一起，我们在FIA国际汽车联合会驾驶员分类门户网站中发现了一个批量分配漏洞，该漏洞允许我们成为其系统管理员。

现在他们引起了你的注意，请在ian.sh上阅读该系列的第一部分以了解详细信息。