Ana Sayfa Arama
Kategoriler
Sosyal Medya

    FIFA sisteminde dev açık: Kurumsal API hatası skandala yol açıyordu!

    FIFA, 2026 Dünya Kupası canlı yayınlarının kontrolünü tamamen üçüncü şahısların eline bırakabilecek devasa bir siber güvenlik açığını son anda kapattı.

    FIFA, 2026 Dünya Kupası canlı yayınlarının kontrolünü tamamen üçüncü şahısların

    FIFA 2026 Dünya Kupası, saha içindeki heyecan kadar saha dışındaki dijital altyapı güvenliğiyle de gündeme geliyor. Amerika Birleşik Devletleri, Kanada ve Meksika’nın ortaklaşa düzenlediği turnuva devam ederken, organizasyonun canlı yayın ağını tamamen savunmasız bırakan bir siber güvenlik krizi yaşandı.

    “BobDaHacker” takma adını kullanan bağımsız bir siber güvenlik uzmanı, federasyonun dijital platformlarında milyonlarca futbolseverin ekranını doğrudan etkileyebilecek nitelikte kritik bir sistem açığı keşfetti. Uzman, FIFA’nın kurumsal sistemlerine sızmak için karmaşık yazılım araçları yerine şaşırtıcı derecede basit bir yöntem kullandı.

    Menajer kaydı yapan herkes sisteme sızabilirdi!

    Güvenlik araştırmacısı, federasyonun resmi internet sitesinde yer alan oyuncu temsilcisi kayıt portalı üzerinden standart bir kullanıcı hesabı oluşturdu. Sistemin arka plan kodlarında yer alan veri doğrulama eksikliği, bu sıradan hesabın otomatik olarak en üst düzey yönetici yetkilerine kavuşmasını sağladı.

    FIFA sisteminde dev açık

    Yazılımsal hata sonucunda siber güvenlik uzmanı, turnuvanın veri tabanlarının yanı sıra doğrudan küresel televizyon yayını yönetim sisteminin de kontrolünü eline geçirdi. Yapılan teknik analizlere göre kötü niyetli bir saldırgan bu açığı kullanarak stadyumlardaki tüm canlı yayın kameralarını aynı anda devre dışı bırakabilirdi.

    Ekran başındaki milyarlarca izleyicinin ve stadyumdaki naklen yayın spikerlerinin monitörlerindeki görüntülerin istenen herhangi bir video içeriğiyle değiştirilebileceği aktarıldı. Durumun ciddiyetini fark eden araştırmacı, Salı akşamı elde ettiği tüm teknik verileri ve siber açığın detaylarını doğrudan futbol yönetiminin teknik birimine raporladı.

    Teknik ekip, siber spor tarihinin en büyük sabote eylemine yol açabilecek hatayı gelen uyarı doğrultusunda birkaç saat içerisinde tamamen düzeltti. Fakat kurum yöneticileri, siber güvenlik dünyasında geleneksel hale gelen teşekkür ya da ödüllendirme prosedürlerini uygulamayarak konuyu sessizce kapatmayı tercih etti.

    Medya kuruluşlarının siber güvenlik ihlaline yönelik resmi bilgi talepleri ise federasyon yetkilileri tarafından yanıtsız bırakıldı.