Дослідниця з кібербезпеки розповіла, що змогла отримати доступ до кількох внутрішніх платформ ФІФА через просту вразливість безпеки, яка дозволила їй переглядати та повністю контролювати телетрансляцію кожного матчу чемпіонату світу.
Дослідниця, відома під псевдонімом BobDaHacker, сказала, що просто зареєструвалася як агент гравців на офіційній платформі реєстрації агентів ФІФА. Потім, завдяки наявності цього акаунта і вразливості у бекенд-API ФІФА, який не перевіряв, чи має користувач належні права доступу, вона змогла потрапити до кількох внутрішніх систем ФІФА.
За словами дослідниці, серед них була система, яка дозволяє мовникам керувати тим, що бачать глядачі по всьому світу на своїх екранах, а також тим, що відображається на моніторах коментаторів під час репортажу матчу.
«Один зловмисник міг би одночасно перехопити всі камери. Хтось міг би влаштувати рікролл усьому чемпіонату світу з футболу», — написала BobDaHacker у блозі, опублікованому у вівторок.
BobDaHacker повідомила про вразливість у вівторок пізно ввечері за японським часом, і ФІФА виправила проблему за кілька годин, жодного разу не визнавши офіційно отримання звіту від дослідниці.
ФІФА не одразу відповіла на запит TechCrunch щодо коментаря.