Une chercheuse en sécurité a déclaré qu’elle avait pu accéder à plusieurs plateformes internes de la FIFA grâce à une simple faille de sécurité, qui lui permettait de regarder et d’avoir un contrôle total sur le flux télévisé de chaque match de la Coupe du monde.
La chercheuse, connue sous le nom de BobDaHacker, a déclaré qu’elle s’était simplement inscrite en tant qu’agent de joueur sur la plateforme d’enregistrement des agents officiels de la FIFA. Ensuite, grâce à ce compte et à une faille dans l’API back-end de la FIFA, qui ne vérifiait pas si un utilisateur disposait réellement de l’autorisation appropriée, elle a pu accéder à plusieurs plateformes internes de la FIFA.
Cela inclut le système qui permet aux diffuseurs de contrôler ce qui est affiché sur les téléviseurs des gens à travers le monde et ce qui est affiché sur les écrans des commentateurs pendant qu’ils racontent le match, selon le chercheur.
« Un seul attaquant pourrait détourner toutes les caméras simultanément. Un attaquant aurait pu détruire toute la Coupe du Monde de la FIFA », a écrit BobDaHacker dans un article de blog publié mardi.
BobDaHacker a signalé la faille mardi soir, heure du Japon, et la FIFA a résolu le problème quelques heures plus tard, sans jamais reconnaître le rapport du chercheur.
La FIFA n’a pas immédiatement répondu à la demande de commentaires de TechCrunch.
