FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych
Przy wielkich imprezach sportowych zwykle mówi się o opóźnieniach transmisji, geoblokadach i sporach o prawa medialne. Tym razem sprawa zeszła kilka poziomów niżej, do warstwy, której widz zwykle nie widzi i nie powinien widzieć. Badacz bezpieczeństwa opisał lukę, przez którą można było wejść do wewnętrznych platform FIFA obsługujących mundial 2026, a następnie uzyskać dostęp do narzędzi związanych z transmisją i danymi meczowymi.
FIFA potknęła się na banalnej kontroli uprawnień użytkownika. To gorsza wiadomość niż sam incydent, bo pokazuje, że przy transmisji oglądanej przez cały świat zawiódł absolutny fundament.
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [1]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_12_b.jpg)
Stary ERP, nowy koszmar. Jedna luka w PeopleSoft otworzyła hakerom drzwi do danych uczelni i firm
Według ustaleń TechCrunch, a także opisu BobDaHacker, wejście zaczynało się od rejestracji w publicznej platformie dla agentów FIFA. Taki login trafiał do tego samego tenanta Microsoft Entra (wydzielona, odrębna „instancja” systemu tożsamości Microsoft w chmurze dla konkretnej organizacji), z którego korzystały systemy wewnętrzne. Front-end ograniczał dostęp, ale backend nie weryfikował poprawnie ról. W efekcie możliwe było wyciągnięcie danych z paneli, do których zwykły użytkownik nie powinien mieć dostępu, w tym ze Streaming Management Panel z listą meczów, adresami RTMP i kluczami streamów.
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [2]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_8_b.jpg)
Meta AI Support Assistant umożliwił przejęcia kont na Instagramie. Bot zmieniał adres e-mail i otwierał drogę do resetu hasła
Problem nie kończył się na podglądzie danych. BobDaHacker twierdzi, że możliwe było zatrzymanie feedów kamer, podmiana sygnału, a także modyfikacja statystyk, godzin rozpoczęcia, ustawień taktycznych i notatek dla komentatorów w Football Data Platform i Commentator Information System. Dla widza oznacza to, że dane ekranowe, komentarz i obraz nie były tak odseparowane i chronione, jak powinny przy wydarzeniu tej skali. FIFA miała załatać problem w kilka godzin, ale według iTnews badacz nie otrzymał odpowiedzi, a mimo to dalej dostawał dokumenty meczowe przez listę dystrybucyjną. Jeśli to „cyfrowa kuchnia” mundialu, to drzwi były szeroko otwarte.
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [3]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_0_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [4]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_1_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [5]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_2_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [6]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_3_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [7]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_4_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [8]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_5_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [9]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_6_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [10]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_7_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [11]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_9_b.jpg)
![FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych [12]](/image/news/2026/06/17_fifa_miala_luke_w_systemie_transmisji_ms_2026_wystarczyl_login_agenta_aby_dobrac_sie_do_streamow_i_danych_meczowych_10_b.jpg)
Powiązane publikacje
Wojska Obrony Cyberprzestrzeni budują zaplecze z rynku IT. Cyber Legion ma już tysiące chętnych
20
Cyberportret polskiego biznesu 2026: 62 proc. pracowników używa AI, a 35 proc. ominęłoby firmowy zakaz jej używania
19
Stary ERP, nowy koszmar. Jedna luka w PeopleSoft otworzyła hakerom drzwi do danych uczelni i firm
4
Meta AI Support Assistant umożliwił przejęcia kont na Instagramie. Bot zmieniał adres e-mail i otwierał drogę do resetu hasła
7
