Default
Door Remote - 16 Jun 2026
Een beveiligingsonderzoeker zei dat ze toegang had tot verschillende interne FIFA-platforms vanwege een eenvoudige beveiligingsfout, waardoor ze de tv-stream van elke WK-wedstrijd kon bekijken en er volledige controle over had.
De onderzoeker, die BobDaHacker heet, zei dat ze zich eenvoudigweg had geregistreerd als spelersagent op het officiële makelaarsregistratieplatform van de FIFA. Dankzij dat account en een fout in de back-end API van FIFA, die niet controleerde of een gebruiker daadwerkelijk over de juiste autorisatie beschikte, kreeg ze vervolgens toegang tot verschillende interne FIFA-platforms.
Dit omvatte het systeem waarmee omroepen kunnen bepalen wat er op de tv's van mensen over de hele wereld wordt weergegeven, en wat er op de schermen van commentatoren wordt weergegeven terwijl ze de wedstrijd vertellen, aldus de onderzoeker.
"Eén enkele aanvaller zou elke camera tegelijkertijd kunnen kapen. Een aanvaller had het hele FIFA Wereldkampioenschap kunnen rickrollen", schreef BobDaHacker in een blogpost die dinsdag werd gepubliceerd.
BobDaHacker meldde de fout dinsdagavond, Japanse tijd, en de FIFA repareerde het probleem een paar uur later, zonder ooit het rapport van de onderzoeker te erkennen.
De FIFA reageerde niet onmiddellijk op het verzoek van TechCrunch om commentaar.
De onderzoeker, die BobDaHacker heet, zei dat ze zich eenvoudigweg had geregistreerd als spelersagent op het officiële makelaarsregistratieplatform van de FIFA. Dankzij dat account en een fout in de back-end API van FIFA, die niet controleerde of een gebruiker daadwerkelijk over de juiste autorisatie beschikte, kreeg ze vervolgens toegang tot verschillende interne FIFA-platforms.
Dit omvatte het systeem waarmee omroepen kunnen bepalen wat er op de tv's van mensen over de hele wereld wordt weergegeven, en wat er op de schermen van commentatoren wordt weergegeven terwijl ze de wedstrijd vertellen, aldus de onderzoeker.
"Eén enkele aanvaller zou elke camera tegelijkertijd kunnen kapen. Een aanvaller had het hele FIFA Wereldkampioenschap kunnen rickrollen", schreef BobDaHacker in een blogpost die dinsdag werd gepubliceerd.
BobDaHacker meldde de fout dinsdagavond, Japanse tijd, en de FIFA repareerde het probleem een paar uur later, zonder ooit het rapport van de onderzoeker te erkennen.
De FIFA reageerde niet onmiddellijk op het verzoek van TechCrunch om commentaar.