FIFA-platform voor WK 2026 had ernstig beveiligingslek

In dit artikel:

Beveiligingsonderzoeker BobDaHacker ontdekte dat het FIFA Agent-platform onvoldoende controleert bij registratie, waardoor hij toegang kreeg tot het Streaming Management-systeem van de FIFA voor het WK voetbal 2026. Door het ontbreken van server-side verificatie en het gebruik van één en dezelfde beveiligingssleutel voor alle camerastreams kon hij alle wedstrijdbeelden zien, streams stoppen of vervangen door eigen video’s, en live statistieken en achtergrondinformatie voor commentators inzien en aanpassen. Omdat FIFA geen meldpunt voor beveiligingslekken heeft, schakelde de onderzoeker onder meer de FBI in; een dag later was het lek gedicht. FIFA heeft niet publiekelijk gereageerd en het is niet bekend of anderen het lek eerder misbruikten. Het incident illustreert de risico’s van zwakke authenticatie en uniforme sleutels voor live-uitzendingen.