Кібердослідниця під псевдонімом BobDaHacker виявила критичну вразливість у внутрішніх системах Міжнародної федерації футболу (ФІФА), яка потенційно могла поставити під загрозу трансляції матчів Чемпіонату світу з футболу 2026 року.
За словами дослідниці, вона отримала доступ до внутрішніх платформ ФІФА, зареєструвавшись на офіційній платформі для футбольних агентів. Цього облікового запису виявилося достатньо для експлуатації недоліку в серверному API організації.
Проблема полягала у відсутності належної перевірки прав доступу користувачів у програмному інтерфейсі (API). Це дозволило BobDaHacker отримати неавторизований доступ до низки внутрішніх систем, включаючи платформу, що використовується мовниками для керування телевізійними трансляціями матчів.
Дослідниця стверджує, що через цю систему зловмисник міг би контролювати контент, який транслюється глядачам по всьому світу, а також інформацію на екранах коментаторів під час ігор.
«Один зловмисник міг одночасно взяти під контроль усі камери. Це означало б повний зрив всього чемпіонату світу з футболу», — написала BobDaHacker у своєму блозі.
Після повідомлення про виявлену проблему, її усунули протягом кількох годин. Водночас ФІФА офіційно не підтвердила і не визнала отриманий звіт про вразливість.
Нагадаємо, Чемпіонат світу з футболу 2026 року відбудеться з 11 червня по 19 липня у США, Канаді та Мексиці, вперше за участі 48 збірних.
