یک پژوهشگر امنیتی اعلام کرده است که یک نقص ساده امنیتی در سیستمهای داخلی فیفا باعث شده او بتواند به چندین پلتفرم داخلی این سازمان دسترسی پیدا کند؛ دسترسیای که حتی امکان مشاهده و کنترل کامل پخش تلویزیونی بازیهای جام جهانی را نیز فراهم میکرد.
این پژوهشگر که با نام BobDaHacker شناخته میشود، گفته است که تنها با ثبتنام بهعنوان یک نماینده بازیکن در پلتفرم رسمی ثبتنام نمایندگان فیفا توانسته وارد سیستم شود. سپس به دلیل وجود یک نقص در API بکاند فیفا که بررسی نمیکرد آیا کاربر واقعاً مجوز لازم را دارد یا نه، او به چندین سیستم داخلی دسترسی پیدا کرده است.
بر اساس گزارش او، این دسترسی شامل سیستمی بوده که به پخشکنندگان تلویزیونی اجازه کنترل آنچه در سراسر جهان روی صفحه نمایش داده میشود را میدهد، همچنین شامل مانیتورهایی میشود که گزارشگران برای روایت بازی از آنها استفاده میکنند.
این پژوهشگر در یک پست وبلاگی نوشته است: «یک مهاجم میتوانست تمام دوربینها را بهطور همزمان هک کند و حتی میتوانست کل پخش جام جهانی فیفا را به هم بریزد.»
او اعلام کرده است که این آسیبپذیری را در شب سهشنبه به وقت ژاپن گزارش داده و فیفا چند ساعت بعد آن را برطرف کرده است، بدون اینکه به گزارش او اشارهای عمومی کرده باشد.
فیفا هنوز به درخواست رسانهها برای اظهار نظر در این باره پاسخی نداده است.
