Uma pesquisadora de segurança disse que conseguiu acessar diversas plataformas internas da FIFA devido a uma simples falha de segurança, que lhe permitiu assistir e ter controle total da transmissão de TV de todos os jogos da Copa do Mundo.
A pesquisadora, que atende por BobDaHacker, disse que simplesmente se registrou como agente de jogadores na plataforma oficial de registro de agentes da FIFA. Então, graças a essa conta e a uma falha na API backend do FIFA, que não verificava se um usuário realmente tinha a autorização adequada, ela conseguiu acessar diversas plataformas internas do FIFA.
Isso incluiu o sistema que permite às emissoras controlar o que é exibido nas TVs das pessoas em todo o mundo e o que é exibido nas telas dos comentaristas enquanto eles narram a partida, segundo o pesquisador.
“Um único invasor poderia sequestrar todas as câmeras simultaneamente. Um invasor poderia ter fraudado toda a Copa do Mundo da FIFA”, escreveu BobDaHacker. em uma postagem de blog publicado na terça-feira.
BobDaHacker relatou a falha na noite de terça-feira, horário do Japão, e a FIFA corrigiu o problema algumas horas depois, sem nunca reconhecer o relatório dos pesquisadores.
A FIFA não respondeu imediatamente ao pedido de comentários do TechCrunch.