L'app Formula 1 piratée sur son serveur de notifications
Les deux notifications au contenu singulier reçues par les utilisateurs de l'app officielle de la F1 n'étaient pas un test qui aurait été réalisé par mégarde au grand jour mais le résultat d'un piratage.
L'éditeur de l'app a déclaré officiellement que son app avait été victime d'un « piratage ciblé » ce samedi. Les utilisateurs sur iOS comme sur Android ont reçu deux notifications, l'une affichant "foo" et l'autre "Hmmmm, I should check my security.. :)"
Looks like @F1’s official app was hacked a few minutes ago 👀 #FormulaOne #F1 pic.twitter.com/ssBivctCes
— Jason Duaine Hahn (@jasonduaine) July 3, 2021
C'est le serveur de notifications push qui a été touché — et désactivé par la suite le temps de l'enquête — et aucun autre service, assure l'éditeur. À ce stade ajoute-t-il, rien n'indique qu'il y a eu un quelconque accès aux données des utilisateurs et aux clients de ses offres d'abonnement.
Tv show time aussi, notification à caractère sexuel
@theovln
😛
Moi j’ai pas reçu 😕😞😡
😬
Beaucoup de gens disent avoir reçu la notification malgré qu'elles soient désactivées dans iOS, comment est-ce possible ?
Dans le genre bug de notification il m'arrive aussi de recevoir des notifs messenger alors que je suis en mode "ne pas déranger" (seul app qui me fait ça), si quelqu'un a une explication je suis preneur ;)
@QuentinRth
Bêta IOS 15 et ses « notifications urgentes » peut être ?
Si tu es sur IOS 14 c’est étrange. Va faire un tour dans les réglages de « ne pas déranger » tu vas peut être trouver qqchose…
@feutus
Non iOS 14 à jour... A noter que ça me le fait pas verrouillé mais uniquement quand j'utilise le téléphone en étant en mode ne pas déranger, Messenger seule app qui continue à m'afficher les notifs avec la bannière en haut de l'écran !
Rien de particulier dans les règlages du mode ne pas déranger, j'ai fini par désactiver complètement les notifs bannière/vibrations de Messenger.
@QuentinRth
Idem…. J’ai supprime l’application …
Les appels de groupe 🤯🤯🤯
J’ai aussi reçu la notification de TV Time…
"À ce stade ajoute-t-il, rien n'indique qu'il y a eu un quelconque accès aux données des utilisateurs"
Oui mais…
À ce stade, rien n'indique le contraire.
On pourrait aussi dire exactement la même chose de cette façon : Il est probable que vos données aient été touchées, mais à ce stade nous n'en avons pas encore la certitude.
Cet excès d'optimisme m'a toujours gêné.
Une position plus neutre serait mieux : nous ne savons pas encore si vos données sont concernées, nous enquêtons et vous tiendrons au courant.
@Lightman
On pourrait aussi lire dans vos propos un excès de pessimisme tout dépend où l’on se place. Par contre l’analyse, elle, reste la même … et c’est là que le problème se pose.. devoir analyser une phrase.
Quitte à chipoter, il faudrait plutôt dire qu'à ce stade il est *possible* que les données soient touchées, plutôt que *probable*
@geooooooooffrey
Si tu veux, possibilité <=> probabilité.
Tout ce qui est possible est probable, et inversement.
@Lightman
A moins que vous n’ayez plus d’informations que vous n’en partagez, votre analyse me parait un peu courte. Ce n’est pas forcément un excès d’optimisme, juste un ensemble de données (architecture, étendue et accès des comptes où applications touchées) qui justifie cet emploi ci.
@Lightman
Avant je regardais TF1. Puis ça a changé de chaîne ou je n’avais plus accès à TF1 ou les deux. Bref pause de pas mal d’années sauf quand je pouvais.
Regarder d’un bar avec une tisane n’était pas gratuit non plus…
Depuis plusieurs année, avec 🍎📺 et leur App c’est vraiment super. Rien à voir avec une diffusion à l’arrache pendant 90min sur TF1 avec pubs meme si ce n’est pas donné.
De plus le dispositif en place sur 3 jours existe aussi pour d’autres sports que j’ai découvert.
Vraiment un très bon dispositif même s’il faut payer.
En prime on a aussi accès à leurs très bonnes séries et autres.
Je rejoins les avis sur la politique interne de la chaîne…
@Lightman
Il faut quand même avoir de l’optimisme dans ce genre de cas. Le serveur de push et celui de données n’ont pas les mêmes accès. Donc il serait vraiment très étonnant d’apprendre que des données est été touchées. Sauf grosse erreur humaine. Ce qui n’est jamais à exclure totalement.
Puisqu'on parle de F1, je ne peux pas m'empêcher de partager une petite réflexion :
Pour moi, il n'y a plus de Formule 1 en France. J'ai appris à m'en passer. Je reçois régulièrement des appels téléphoniques de Canal+ pour me vendre leurs services. Moi, je raisonne de la façon suivante :
Avant Canal+, je regardais la F1 ;
Canal+ s'en est mêlé et m'a confisqué la F1 ; maintenant Canal+ me propose de leur donner de l'argent pour régler un problème qu'ils ont eux-même créé.
Cela ressemble à du racket. Non ?
A la place, je me suis mis à apprécier la NASCAR avec Pat & Phil (et Adrien Paviot) 😜
@Lightman
Je pensais cela aussi jusqu’à ce que je m’habitue au dispositif de Canal !
@Lightman
Tu as de la chance, moi ils veulent me vendre le foot. Ils sont bien reçu quand ils téléphonent pour ça. 😂
@Lightman
Tu as faim, tu va au magasin, et ils te font payer.
Quels bandes de rapetou 😬
Pourtant quand votre mère vous donnez au sein c’était gratuit.
La F1 sur Canal, certes c’est payant mais il y a une vraie couverture, sans pubs pendant la course, des débrifs, et en prime il reste tout le catalogue en plus de la F1.
Perso je préfère payer et voir la f1 sur Canal plutôt que ce soit gratuit et en voir 80% (de la course) sur TF1.
Bref
@pelipa91
Clairement , on peut clairement pas dire que « c était mieux sur TF1”. ils avaient uniquement la gratuité pour eux.
Maintenant on a pas de pubs , des reportages intéressants etc ….
Sans compter la possibilité pendant la course, de choisir la caméra que l'on souhaite voir via MyCANAL !
@pelipa91
Mais carrément! Je préfère payer sur canal que d’avoir des pub tout les 20 minutes sur TF1!
@seb5454
Je ne suis pas contre payer mais pas pour ces démagos de canal. Sky Sports par contre c’est le must !
@Lightman
VPN plus tv belge publique ?
@melaure
J’ai écris “Éventuellement activer VPN mais pas certain”
Quand je veux regarder la télévision française ou autre pays, je dois activer le VPN
Ceci dit c’est ça la libre échange suivant l’Europe 😡🥵🤬
@Lightman
"Je reçois régulièrement des appels téléphoniques de Canal+ pour me vendre leurs services"
Moi je leur réponds que leurs services ne m’intéressent que si ils envoient quelqu’un pour faire des fellations, et qu’avec bollore ils doivent être tous très pros en ce domaine. Et je ne les laissent pas pouvoir en placer une en braillant “je veux ma pipe” sans m’arrêter.
Ils ont essayé deux fois pour être sûr.
Ils ont laissé tombé, jamais eus plus de nouvelles.
@Sindanárië
🤩
@Sindanárië
Tu m’effraies un peu.
@Shawny
Je l’ai fait parce que c’était des hommes qui avaient appelé. Ça aurait été des femmes non je me serais abstenu. J’aurais été plus sobre avec le bon vieux truc de la personne de ménage qui dit paniqué avec une voix façon Mrs Doubtfire « que le monsieur il est pas là, il est au travail il a pas temps et que moi aussi j’ai pas l’temps hein que je vais prendre un court circuit que j’ai les mains dans le lave linge, que j’dois changer la couche du chien et que j’ai pas encore donné les croquettes au bébé, que le lait déborde et ça va attacher »
Je dois dire que ça je l’ai déjà fait et cette fois là la jeune femme de la plate-forme pour une marque automobile, avec des sanglots naissants dans la voix est partie en compassion pour me donner du courage et qu’elle comprenait qu’elle savait ce que c’était etc etc.
Pas facile la vie… hein
😬
@Sindanárië
😂😂😂
@Lightman
Il y a F1 TV aussi, chaîne officielle (depuis l’app notamment). 9,99€/mois.
https://www.rtbf.be/auvio/
Auvio c’est gratuit et regardez la F1 avec un excellent commentaire de Gaetan Vignerons
Éventuellement activer VPN mais pas certain
@Jacalbert
J'ai déjà entendu parler de ça, il faudrait que j'essaie.
J’ai reçu ces notifications.
Je n’ai même pas compris le lien entre ces textes et l’univers F1…
Maintenant tout est expliqué.
PS: je n’avais même pas suspecté un possible piratage.
Bonjour,
Est ce qu’on a plus d’info sur le type de serveur de notifications qui a été piraté ?
Un serveur personnel ou un produit tiers comme Google Firebase par exemple ?