En etisk hacker kendt som BodDaHacker, som præsenterer sig selv som en, der leder efter sikkerhedssårbarheder og derefter rapporterer dem ansvarligt for at gøre internettet mere sikkert, hævder at have fundet et utroligt sikkerhedsbrud i FIFAs VM-tjenester. Enhver, der fandt det med ondsindet hensigt, kunne have ændret eller forstyrret hele udsendelsen af konkurrencen.
Hackeren registrerede sig først på FIFA Agent Platform, en offentlig portal hvor alle kan (eller kunne) komme ind for at blive licenserede fodboldagenter. Hun kunne nemt omgå klientsidevagterne og endte i Streaming Management-panelet, hvor hun fandt live-produktionspanelet Streaming Management, med knapper til start, stop, planlægning for alle kameravinkler.
Hvis en angriber fandt en vej ind i det sted, kunne de nemt have stoppet udsendelsen af kampen verden over eller endda erstattet kamerafeedet med noget andet. "En angriber kunne have Rickrollet hele FIFA World Cup. Eller spillet Subway Surfers-gameplay. Live. På alle tv-netværk verden over. Under en aktiv kamp."
Men der er mere: hun kom let ind i andre nøgledele af FIFAs medieinfrastruktur, såsom det fulde live kamp-dashboard, dommerdata og endda kommentatorinformationssystemet, et dashboard som kommentatorer ser under live-kampe, hvor de kan se information, de senere deler med deres publikum.
"En angriber kunne:
Rediger redaktionelle kommentarnoter og udgiv dem til udsendelsessystemer
Juster det officielle kick-off øjeblik
Send taktiske opstillingsdata
Ændringsresultater og kampstatistik
Disse data føres ind i Commentator Information System og vises på live tv.
"
Hackeren kunne ikke kontakte FIFA og blev derfor hverken takket eller anerkendt på nogen måde
Den etiske hacker lagde billeder op på sin blog for at bevise sine fund, men hun ændrede ikke noget. Hun forsøgte at kontakte FIFA for at advare dem og sagde, at det var "den mest stressende nat i hendes liv", klokken 3 om natten i Tokyo. Hun undlod at kontakte FIFA via e-mail, telefon, medielinje eller endda WhatsApp-nummeret til chefen for fodboldteknologi og data hos FIFA, Sebastian Runge, som findes på LinkedIn.
Hun var kun heldig med at kontakte MediaKing, streaminginfrastrukturen der er vært for konkurrencen; med Cybersecurity and Infrastructure Security Agency (CISA), den føderale leder for cybersikkerhed til FIFA World Cup 2026; og endda med en FBI-kontakt, som alle kontaktede FIFA. Hun kunne ikke advare FIFA selv.
Timer senere var problemet løst, men hun hævder, at hun ikke har modtaget nogen kontakt fra FIFA, der anerkender bruddet, takker hende eller diskuterer kompensation. "Når en forsker skal ringe til CISA og FBI for at få fat i dig, er der noget galt," sagde hackeren.