Un ricercatore di sicurezza ha affermato di essere stata in grado di accedere a diverse piattaforme FIFA interne a causa di una semplice falla di sicurezza, che le ha permesso di guardare e avere il pieno controllo dello streaming televisivo di ogni partita della Coppa del Mondo.
La ricercatrice, che si fa chiamare BobDaHacker, ha affermato di essersi semplicemente registrata come agente di giocatori sulla piattaforma ufficiale di registrazione degli agenti della FIFA. Quindi, grazie a quell’account e a un difetto nell’API back-end di FIFA, che non controllava se un utente avesse effettivamente l’autorizzazione corretta, è stata in grado di accedere a diverse piattaforme FIFA interne.
Ciò includeva il sistema che consente alle emittenti di controllare ciò che viene visualizzato sulle TV delle persone in tutto il mondo e ciò che viene visualizzato sugli schermi dei commentatori mentre raccontano la partita, secondo il ricercatore.
“Un singolo aggressore potrebbe dirottare tutte le telecamere contemporaneamente. Un aggressore potrebbe aver riprodotto l’intera Coppa del Mondo FIFA”, ha scritto BobDaHacker in un post sul blog pubblicato martedì.
BobDaHacker ha segnalato il difetto martedì sera, ora del Giappone, e la FIFA ha risolto il problema poche ore dopo, senza mai prendere atto del rapporto del ricercatore.
La FIFA non ha risposto immediatamente alla richiesta di commento di TechCrunch.
