Fantasy Premier League足球应用程序引入2FA来解决黑客接管帐户

英超联赛为其官方梦幻英超联赛(FPL)游戏(FPL)引入了两因素身份验证(2FA)控制,为球迷提供了保护其帐户的选项。2FA在2022/23赛季的首次亮相是在过去两个赛季的一波账户劫持攻击指控之后出现的。据说,不法分子从受损账户中进行了多名球员“转会”,让受害者拥有较弱的梦幻足球队,同时获得罚分。

受害者努力弥补失地,对许多人来说,他们的整个赛季都被毁了。尚未确定身份的攻击者,其潜在动机可能从恶作剧到破坏,也有更改被黑受害者团队名称的习惯。

上赛季FPL比赛有超过900万玩家,但黑客攻击的浪潮似乎不成比例地针对最成功的球队——那些排名前100000名球员的球队。

FPL的成功使玩家能够赢得迷你联赛并获得对朋友吹嘘的权利。在比赛中取得领先需要密切关注或至少每周关注FPL参与者选择的英超球星的形式和赛程。

尽管有些人参加付费进入迷你联赛,但免费进入FPL是大多数人的爱好。即便如此,许多人还是付出了相当大的努力来组建最好的球队,这项任务得到了FPL YouTube频道社区和球队选择帮助网站的帮助。

其中一些团队选择网站提供了使用FPL官方游戏的登录详细信息为用户签名的选项,而不是使用第三方网站创建新帐户。如果他们使用的任何FPL团队管理或统计网站碰巧遭到破坏,这种做法会使许多人面临所谓的撞库攻击的风险。

早在2021年9月,也就是21/22赛季初,英超联赛将帐户接管归咎于用户与未命名的第三方网站共享登录详细信息。

“没有迹象或证据表明这些人的账户通过Fantasy.premierleague.com或英超移动应用程序存在安全漏洞,”它当时表示。

一个团队管理网站Fantasy Football Hub在数周后于2021年10月遭遇黑客攻击,泄露了用户名、电子邮件和散列用户密码。

为了应对这个持续存在的问题,英超联赛最初采取了一半的措施来调整比赛的运作方式,以防止经理们在一个比赛周内进行超过20次转会,除非在比赛中有免费命中筹码的情况。 .

这一变化被社区批评为不够充分,促使英超联赛承诺引入2FA——但仅限于从2022-23赛季开始。

在8月5日比赛开始之前,2FA成为最近在2022-23赛季重新启动游戏的支持功能,这一承诺兑现了这一承诺 。

向帐户添加两因素身份验证意味着仅知道用户的登录名和密码是不够的——您还需要一个2FA挑战码,通常是由应用程序生成的不同的六位数字。

多年来,公司一直使用该技术远程访问电子邮件,但最近已广泛用于消费者,作为一种首先为电子邮件添加保护措施的手段,然后是社交媒体,现在是在线游戏账户。

将2FA引入梦幻足球受到了社区的欢迎,尽管有人质疑该功能很难找到并且不是最容易激活的。

Twitter用户@FPL_Eire在一个典型的回应中说:“非常感谢@OfficialFPL聆听FPL社区并将其添加到游戏中。被黑客入侵对于FPL经理来说是一场噩梦,所以谢天谢地,我们今年不会看到这种情况发生在任何人身上。”

发表评论

评论已关闭。

相关文章