Дослідниця з псевдонімом BobDaHacker повідомила у своєму блозі, що через просту вразливість у безпеці вебпорталу змогла отримати доступ до кількох внутрішніх платформ FIFA.

За її словами, зловмисник, скориставшись цим недоліком, міг би не лише переглядати та транслювати матчі, а й повністю контролювати трансляції чемпіонату світу з футболу по всьому світу, зокрема впливати на їхній перебіг.

Отже, у FIFA є така річ, яка називається FIFA Agent Platform. Це публічний портал, де ви можете зареєструватися, щоб стати ліцензованим футбольним агентом. Ви надсилаєте своє посвідчення особи, підтверджуєте свою електронну пошту, і ви в мережі. Досить просто, - каже вона.

Дослідниця розповідає, що чого вона я не очікувала, так це того, що сталося далі.

Коли ви реєструєтесь на agents.fifa.org, FIFA додає ваш обліковий запис до свого клієнта Microsoft Entra (раніше Azure AD). Це той самий клієнт, який забезпечує роботу всіх внутрішніх платформ FIFA. І я маю на увазі всіх", – починає свою розповідь BobDaHacker, далі також глузуючи з того факту, що "агентська платформа FIFA офіційно називається FAP, - розповідає дослідниця.

Хакерка просто зареєструвалася як футбольний агент, використавши власне посвідчення особи. Отримавши цей обліковий запис, вона скористалася вразливістю в API FIFA, який не перевіряв належним чином права доступу користувача, і змогла потрапити до внутрішніх платформ організації.

Серед них була й система, яка дозволяє мовникам контролювати те, що відображається на телевізорах людей по всьому світу, а також зображення на екранах коментаторів під час озвучування матчу. Вона могла навіть припиняти трансляції.

До слова, Apple готує масштабне оновлення камери в iPhone 18 Pro.

Каріна Савка - pravdatutnews.com