Un investigador de seguridad dice que pudo acceder a algunas de las plataformas internas de la FIFA debido a una simple falla de seguridad, que le permitió ver y tener control total sobre las transmisiones televisivas de cada partido de la Copa Mundial.
Este investigador, conocido familiarmente como BobDaHacker, dijo que simplemente tenía que registrarse como agente de jugadores en la plataforma oficial de registro de agentes de la FIFA. Luego, gracias a tener esa cuenta y a una falla en la API backend de FIFA, que no verificaba si el usuario realmente tenía la autorización adecuada, pudo acceder a algunas de las plataformas internas de FIFA.
Esto incluye sistemas que permiten a las emisoras controlar lo que se muestra en los televisores de las personas en todo el mundo y lo que se muestra en las pantallas de los comentaristas mientras narran los partidos, según los investigadores.
“Un atacante podría secuestrar todas las cámaras simultáneamente. Un atacante podría engañar a toda la Copa Mundial de la FIFA”, escribió BobDaHacker. en una publicación de blog publicado el martes.
BobDaHacker informó sobre la falla el martes por la tarde, hora de Japón, y la FIFA solucionó el problema horas después, sin siquiera reconocer el informe de los investigadores.
La FIFA no respondió de inmediato a la solicitud de comentarios de TechCrunch.
