ફિફા ટેલિકાસ્ટમાં મોટી સુરક્ષા ચૂક, લાઈવ મેચના કેમેરા અને બ્રોડકાસ્ટિંગ સિસ્ટમ હેક થઈ જતા દોડધામ

FIFA Major Security Vulnerability: વિશ્વની સૌથી મોટી ફૂટબોલ સંસ્થા 'ફિફા'ની આંતરિક સુરક્ષા પ્રણાલીમાં એક ખૂબ જ ગંભીર સિક્યોરિટી ખામી સામે આવી છે. એક સાયબર સિક્યોરિટી રિસર્ચરે ફિફાની સિસ્ટમમાં રહેલી ખામીનો પર્દાફાશ કર્યો છે. આ ખામી એટલી ગંભીર હતી કે તેનાથી રિસર્ચરને ફિફાના અનેક ઇન્ટરનલ પ્લેટફોર્મ્સનો એક્સેસ મળી ગયો હતો, જેના દ્વારા તે વર્લ્ડ કપની મેચોના લાઈવ ટીવી સ્ટ્રીમ્સને જોઈ અને સંપૂર્ણપણે કંટ્રોલ પણ કરી શકતો હતો.

સામાન્ય ખામી અને મોટો એક્સેસ

આ સુરક્ષા ખામી શોધનારા રિસર્ચરે પોતાનું ગુપ્ત નામ 'BobDaHacker' રાખ્યું છે. તેણે ખુલાસો કર્યો છે કે આ ખામી ફિફાની બેક-એન્ડ APIમાં યોગ્ય ઓથોરાઇઝેશન ચેકના અભાવના કારણે સર્જાઈ હતી.

આ ખામીનો ફાયદો ઉઠાવવા માટે રિસર્ચરે કોઈ મોટી હેકિંગ ટ્રીક નથી વાપરી, પરંતુ માત્ર ફિફાના ઓફિશિયલ પ્લેટફોર્મ પર જઈને એક સામાન્ય 'પ્લેયર એજન્ટ'તરીકે રજીસ્ટ્રેશન કરાવ્યું હતું. આ સામાન્ય એકાઉન્ટ અને બેક-એન્ડ APIની ખામીના મિશ્રણથી તેને ફિફાની અત્યંત ગુપ્ત ચેનલોનો એક્સેસ મળી ગયો હતો. આ એક્સેસમાં એ સિસ્ટમ પણ સામેલ હતી જે દુનિયાભરના ટીવી બ્રોડકાસ્ટર્સ અને લાઈવ મેચ દરમિયાન કોમેન્ટ્રી કરનારા કોમેન્ટેટર્સની સ્ક્રીનને કંટ્રોલ કરે છે.

આખા વર્લ્ડ કપનું પ્રસારણ થઈ શકતું હતું હાઇજેક

આ સુરક્ષા ખામી ફિફા વર્લ્ડ કપ માટે બહુ મોટો ખતરો સાબિત થઈ શકી હોત, કારણ કે કોઈ એક સિંગલ એટેકર કે હેકર આ ખામીનો ઉપયોગ કરીને મેદાન પરના તમામ કેમેરાના લાઈવ ફીડને એકસાથે હાઇજેક કરી શકતો હતો. રિસર્ચર 'BobDaHacker'એ પોતાના એક બ્લોગ પોસ્ટમાં લખ્યું છે કે, "જો કોઈ ખોટો ઈરાદો ધરાવતો એટેકર હોત, તો તે આખા ફિફા વર્લ્ડ કપના લાઈવ પ્રસારણને ખોરવી નાખીને વિશ્વભરના કરોડો ટીવી સ્ક્રીન પર પોતાનો કન્ટેન્ટ લાઈવ પ્લે કરી શકતો હતો."

રિપોર્ટ બાદ ફિફાએ ગુપચુપ ખામી સુધારી, પણ મૌન સાધ્યું

મળતી માહિતી મુજબ, રિસર્ચરે જાપાનના સમય અનુસાર મંગળવારની રાત્રે ફિફાને આ ગંભીર ખામી અંગે સત્તાવાર રિપોર્ટ સબમિટ કર્યો હતો. રિપોર્ટ મળતાની સાથે જ ફિફા સફાળું જાગ્યું હતું અને ગણતરીના કલાકોમાં જ આ ટેકનિકલ ખામીને સુધારી લીધી હતી.

આ પણ વાંચો: ઈરાન પર હુમલા માટે યુએસ આર્મીએ વાપર્યું ઇલોન મસ્કનું ‘Grok AI’, 96 કલાકમાં શોધી કાઢ્યા 2,000 ટાર્ગેટ…

જોકે, આટલી મોટી સિક્યોરિટી ચૂક હોવા છતાં ફિફાએ રિસર્ચરના આ રિપોર્ટનો જાહેરમાં સ્વીકાર કર્યો નથી. પ્રખ્યાત ટેક વેબસાઇટ દ્વારા આ મામલે સત્તાવાર પ્રતિક્રિયા માંગવામાં આવી હોવા છતાં ફિફા તરફથી હજુ સુધી કોઈ નિવેદન આપવામાં આવ્યું નથી. ફૂટબોલની આ સર્વોચ્ચ સંસ્થાનું મૌન હવે તેની આંતરિક ડિજિટલ સુરક્ષા વ્યવસ્થા અને ડેટા પ્રોટોકોલ સામે અનેક ગંભીર સવાલો ઉભા કરી રહ્યું છે.