黑客入侵F1：通过FIA漏洞获取马克斯·维斯塔潘护照与个人身份信息

作为一名长期关注F1赛事的数据泄露博客作者，我自然要研读这份关于黑客入侵F1系统的报告。

引言

近年来，随着安全初创公司获得大量风险投资，一些重要的社交活动开始围绕F1大奖赛展开。CrowdStrike和Darktrace等公司花费数百万美元赞助车队，而Bitdefender等则通过与赛车队建立官方合作成为其网络安全合作伙伴。

通过积累航空里程和与某些网络安全供应商建立联系，Gal Nagli、Sam Curry和我得以参加这些活动。我们觉得尝试入侵F1赛事相关支持网站会很有趣。

本博客是关于在F1系统中发现漏洞系列文章的第一篇（共三篇）。

Gal Nagli在LinkedIn上预告了全部内容：

我们找到了获取马克斯·维斯塔潘护照、驾照和个人信息的方法，同时还包括其他所有F1车手的敏感数据。

我们仅用10分钟，利用一个简单的安全漏洞就实现了这一目标。

与Ian Carroll（Seats.aero创始人）和Sam Curry（独立安全研究员）合作，我们在国际汽车联合会驾驶员分类门户网站中发现了一个批量赋值漏洞，该漏洞允许我们成为其系统管理员。

现在他们引起了你的注意，请在ian.sh上阅读本系列的第一篇以了解详情。