ثغرة أمنية في أنظمة فيفا تتيح التحكم ببث مباريات كأس العالم 2026
باحثة أمنية اكتشفت خللاً في واجهة برمجة التطبيقات لمنصة فيفا يُتيح لأي مسجّل الوصول إلى أنظمة التحكم ببث المباريات التلفزيوني وشاشات المعلقين لكأس العالم.
كشفت باحثة أمنية تعرّف عن نفسها بـ"BobDaHacker" عن ثغرة أمنية خطيرة في الأنظمة الداخلية لاتحاد كرة القدم الدولي (فيفا)، قد تكون كافيةً لتُغيّر مجرى بث مباريات كأس العالم 2026 المُقام حالياً.
اكتشفت الباحثة أن مجرد التسجيل في منصة وكلاء اللاعبين الرسمية لفيفا منحها حق الوصول إلى أنظمة داخلية بالغة الحساسية، وذلك بسبب خلل في واجهة برمجة التطبيقات الخلفية فشلت في التحقق من صلاحيات المستخدمين التحقق الصحيح. لم تكن الثغرة تتطلب معرفة تقنية متقدمة أو هجوماً معقداً، بل كان كافياً أن يمتلك الشخص حساباً معتمداً على المنصة ليصل إلى ما لا يجب أن يصل إليه أحد.
من أخطر ما أتاحته هذه الثغرة: السيطرة الكاملة على نظام التحكم في البث التلفزيوني لجميع مباريات كأس العالم حول العالم، فضلاً عن الوصول إلى شاشات المعلومات المعروضة أمام المعلّقين خلال المباريات. وقد أشارت الباحثة إلى أن المهاجم كان يستطيع نظرياً "اختطاف كل كاميرا في آنٍ واحد" أو تعطيل البث التلفزيوني كلياً، بما يُحدث أضراراً بالغة تجارياً وإعلامياً في أكبر بطولة رياضية على وجه الأرض.
أبلّغت الباحثة عن الثغرة في وقت مبكر من مساء الثلاثاء بتوقيت اليابان، وأقدم فيفا على معالجتها في غضون ساعات دون الإقرار العلني بتلقّي البلاغ أو توجيه الشكر لمن اكتشفته. ولم يرد الاتحاد على طلبات التعليق التي أرسلتها إليه وسائل الإعلام بما فيها TechCrunch.
تكشف هذه الحادثة عن ثغرة نمطية كثيراً ما تُفرز أزمات في الأنظمة الكبيرة: انعدام التحقق الصحيح من التفويض على مستوى واجهة برمجة التطبيقات، وهو ما يُعدّ من أشيع أوجه القصور الأمني التي يُحذّر منها مشروع OWASP للتطبيقات. كما تُثير تساؤلات جدية حول الاختبارات الأمنية التي تُجريها المنظمات الكبرى على منصاتها الرقمية قبيل الفعاليات العملاقة.
تمسّ هذه الثغرة العالمَ العربي مباشرةً؛ إذ تمتلك شبكة beIN Sports القطرية حقوق البث الحصرية لمباريات كأس العالم 2026 في منطقة الشرق الأوسط وشمال أفريقيا، ويتابعها ملايين المشاهدين العرب عبر منصاتها. فضلاً عن ذلك، تطمح المملكة العربية السعودية إلى استضافة كأس العالم 2034، مما يجعل ثغرات الأمن السيبراني في المنظومة الرقمية لفيفا ذات صلة مباشرة بجاهزية البنية التحتية الرقمية السعودية للفعاليات الرياضية الكبرى.
تستضيف الولايات المتحدة وكندا والمكسيك كأس العالم 2026، وتنقله شبكات تلفزيونية عالمية إلى جمهور يُقدَّر بمليارات المشاهدين. وتدفع هذه الحادثة للتساؤل: كم من الثغرات المماثلة لا تزال كامنةً في أنظمة فيفا وغيرها من المنظمات الرياضية الدولية التي تمتلك بنية تحتية رقمية ضخمة لم تخضع بعد لمراجعة أمنية كافية؟
المزيد من أمن
سبيس إكس تستحوذ على كيرسر لمساعد البرمجة الذكي بـ60 مليار دولار
في صفقة ضخمة عقب الطرح العام الأولي التاريخي، تستحوذ سبيس إكس على شركة كيرسر لمساعد البرمجة الذكي بـ60 مليار دولار في أسهم لتعزيز قسمها للذكاء الاصطناعي.
أندرويد 17 يصل بأدوات تعدد المهام الجديدة وتوسعات جيميناي
جوجل تُطلق أندرويد 17 ونظام Wear OS 7 مع ميزات ذكاء اصطناعي متقدمة وتحسينات في الأمان والرقابة الأبوية وأداء الساعات الذكية.
سيلزفورس تستحوذ على منصة فين لخدمة العملاء بالذكاء الاصطناعي بـ3.6 مليار دولار
أعلنت سيلزفورس استحواذها على فين المتخصصة في خدمة العملاء بالذكاء الاصطناعي مقابل 3.6 مليار دولار لتعزيز منصتها Agentforce بعوامل اصطناعية متعددة القنوات.