Хакер BobDaHacker заявила, что обнаружила уязвимость во внутренних системах ФИФА, которая позволяла получить доступ к инструментам управления трансляциями матчей чемпионата мира по футболу.
По словам BobDaHacker, она зарегистрировалась в качестве футбольного агента на официальной платформе ФИФА. Затем из-за ошибки в программном интерфейсе (API), который не проверял права пользователей, получила доступ к нескольким внутренним системам организации.
Среди них оказалась платформа для управления информацией, отображаемой во время телетрансляций матчей, а также на экранах комментаторов. «Один злоумышленник мог одновременно захватить управление всеми камерами и устроить рикроллинг (розыгрыш) для всего чемпионата мира», — написала исследовательница в своем блоге.
По ее словам, она сообщила ФИФА об уязвимости во вторник вечером по японскому времени. Организация устранила проблему через несколько часов, однако не подтвердила получение сообщения и не прокомментировала ситуацию.
