2026 FIFA Dünya Kupası sırasında yaşanan bir güvenlik ihlali, büyük bir endişe kaynağı oldu. Bir siber güvenlik araştırmacısı, FIFA'nın resmi futbol menajerliği platformu olan FIFA Agent Platformu'na basit bir kayıt işlemi gerçekleştirdikten sonra, dünya genelindeki canlı maç yayınlarına erişim sağladı.
Hatanın Başlangıcı
Olay, siber güvenlik araştırmacısının FIFA Agent Platformu'na kayıt olmasıyla başladı. İlk iki kimlik doğrulama girişimi ışık yetersizliği nedeniyle başarısız oldu; ancak üçüncü denemede onay aldı. Kayıt işlemi sonrasında, kullanıcılar otomatik olarak FIFA'nın Microsoft Entra (eski adıyla Azure AD) ağına ekleniyordu; bu ağ, tüm kritik sistemler için ortak bir havuz oluşturuyordu.
Güvenlik Açığı ve Sonuçları
Siber güvenlik araştırmacısı, bu yeni kimlikle FIFA'nın Futbol Veri Platformu'na giriş yaptı. Ancak, sistemin sunduğu "Hesabınıza tanımlanmış bir rol bulunamadı" uyarısını geçerek, canlı yayın yönetim paneline erişim sağladı. Burada, 2026 FIFA Dünya Kupası kapsamındaki maçların tüm canlı yayınlarının adresleri ve yayın anahtarları görünüyordu. Araştırmacı, bu adreslerden birini kullanarak Tokyo'daki evinden bir maçı izleyebilmekteydi.
Açığın Kapsamı
Güvenlik açığı sadece izleme ile sınırlı kalmadı. Canlı yayın yönetim panelinde, yayınları başlatma ve durdurma gibi yetkilere de sahipti. Bununla birlikte, canlı maç skorlarını değiştirme ve resmi bilgiler üzerinde manipülasyon yapma yeteneği de bulunuyordu. Araştırmacı, FIFA'nın gizli belgelerine bile erişebiliyordu.
Durumun Bildirilmesi
Düzenli iletişim kanallarının eksikliği nedeniyle, siber güvenlik araştırmacısı durumu FIFA'ya bildirmek için hızlı bir çözüm arayışına girdi. MediaKind şirketine doğrudan ulaşıp durumu aktardı ve ABD federal kurumu CISA'nın 24 saat açık olan operasyon merkezine de bildirimde bulundu. FBI ile mevcut bağlantılarını kullanarak durumu acil olarak raporladı.
Yapılan bildirimler sonucu, FIFA durumu düzeltmek için harekete geçti ve sistemdeki güvenlik açığını kapattı. Ancak, bu olay sonrasında araştırmacı, FIFA tarafından hiçbir teşekkür mesajı almadığını ve hâlâ [email protected] adresinden Dünya Kupası'nın resmi taktik dizilişleri, başlangıç listeleri ve maç raporlarını otomatik e-posta olarak almaya devam ettiğini vurguladı.
Bu olay, uluslararası spor organizasyonlarının siber güvenlik önlemlerinin ne kadar hayati olduğunu bir kez daha gözler önüne serdi. FIFA'nın yaşadığı bu skandal, sadece mevcut sistemlerdeki zayıflıkları değil, aynı zamanda gelecekteki etkinliklerin güvenliğini sağlamak için daha fazla önlem alınması gerektiğini de açıkça ortaya koyuyor.
Haberin Editörü: Kemal CİHAN
Türkiye'de Volvo Araç Sahiplerine Yapay Zekâ Asistanı Gemini Tanıtıldı
OLED Ekran Yanığı: Nedenleri ve Önleme Yöntemleri
Çift Kavramalı Şanzımanların Avantajları ve Dezavantajları
HUAWEI MatePad Pro Max: Yüksek Performans ve Dayanıklılıkta Yeni Bir Dönem
Fiat Egea Bluetooth Bağlantı Problemleri ve Çözüm Yolları
