Eine fehlende Berechtigungsprüfung in Backend-APIs ermöglichte es unbefugten Nutzern, über das öffentliche FIFA-Agenturen-Portal auf kritische Streaming- und Spieldaten-Systeme der WM 2026 zuzugreifen.
Microsofts Entra-Passkeys ermöglichen phishing-resistente Authentifizierung auch auf privaten und nicht verwalteten Endgeräten, reduzieren die Angriffsfläche für Passwort-basierte Kompromittierungen.