Kısaca
Bir güvenlik araştırmacısı, basit bir güvenlik kusuru nedeniyle birkaç dahili FIFA platformuna erişebildiğini ve bu sayede her Dünya Kupası maçının TV yayınını izlemesine ve tam kontrole sahip olmasına olanak sağladığını söyledi.
BobDaHacker adını taşıyan araştırmacı, FIFA'nın resmi menajer kayıt platformuna oyuncu menajeri olarak kaydolduğunu söyledi. Daha sonra, bu hesaba sahip olması ve FIFA'nın arka uç API'sinde, kullanıcının gerçekten uygun yetkiye sahip olup olmadığını kontrol etmeyen bir kusur sayesinde, birkaç dahili FIFA platformuna erişebildi.
Araştırmacıya göre bu, yayıncıların dünyanın her yerindeki insanların televizyonlarında nelerin görüntüleneceğini ve maçı anlatırken yorumcuların ekranlarında nelerin görüntüleneceğini kontrol etmesine olanak tanıyan sistemi içeriyordu.
BobDaHacker Salı günü yayınlanan bir blog yazısında, "Tek bir saldırgan, tüm kameraları aynı anda ele geçirebilir. Bir saldırgan, tüm FIFA Dünya Kupası'nı sarsabilirdi" diye yazdı.
BobDaHacker kusuru Salı gecesi Japonya saatiyle bildirdi ve FIFA, araştırmacının raporunu hiçbir zaman kabul etmeden birkaç saat sonra sorunu düzeltti.
FIFA, TechCrunch'ın yorum talebine hemen yanıt vermedi.