Một nhà nghiên cứu bảo mật cho biết cô có thể truy cập một số nền tảng nội bộ của FIFA do một lỗi bảo mật đơn giản, cho phép cô xem và có toàn quyền kiểm soát luồng truyền hình của mọi trận đấu World Cup.
Nhà nghiên cứu BobDaHacker cho biết cô chỉ đăng ký làm đại lý cầu thủ trên nền tảng đăng ký đại lý chính thức của FIFA. Sau đó, nhờ có tài khoản đó và một lỗ hổng trong API phụ trợ của FIFA, không kiểm tra xem người dùng có thực sự có quyền thích hợp hay không, cô ấy đã có thể truy cập vào một số nền tảng nội bộ của FIFA.
Theo nhà nghiên cứu, điều này bao gồm hệ thống cho phép các đài truyền hình kiểm soát nội dung hiển thị trên TV của mọi người trên khắp thế giới và nội dung hiển thị trên màn hình của bình luận viên khi họ tường thuật trận đấu.
BobDaHacker viết trong một bài đăng trên blog xuất bản hôm thứ Ba: “Một kẻ tấn công có thể chiếm quyền điều khiển mọi camera cùng một lúc. Một kẻ tấn công có thể đã phá hủy toàn bộ FIFA World Cup”.
BobDaHacker đã báo cáo lỗ hổng này vào tối thứ Ba theo giờ Nhật Bản và FIFA đã khắc phục sự cố này vài giờ sau đó mà không hề thừa nhận báo cáo của nhà nghiên cứu.
FIFA đã không trả lời ngay lập tức yêu cầu bình luận của TechCrunch.