histats

L’application de football Fantasy Premier League introduit 2FA pour lutter contre le piratage des prises de contrôle de compte

L’application de football Fantasy Premier League introduit 2FA pour lutter contre le piratage des prises de contrôle de compte

John Leyde 15 juillet 2022 à 14:10 UTC

Mise à jour : 18 juillet 2022 à 07:46 UTC

Contrôles d’authentification ajoutés pour se défendre contre la menace de piratage de compte

La Premier League anglaise a ajouté une authentification à deux facteurs à sa plate-forme de football Fantasy FPL suite à une série d'attaques sur les prises de contrôle de compte au cours des dernières saisons

La Premier League anglaise a introduit des contrôles pour l’authentification à deux facteurs (2FA) dans son jeu officiel Fantasy Premier League (FPL), offrant aux fans de football la possibilité de sécuriser leurs comptes.

Les débuts de 2FA pour la saison 2022/23 font suite à une vague d’accusations de détournement de compte au cours des deux dernières saisons. Des criminels auraient effectué des “transferts” de plusieurs joueurs à partir de comptes compromis, laissant les victimes avec des équipes de football fantastiques plus faibles tout en récoltant des points de pénalité.

CONTEXTE La vague de piratage du compte Fantasy Premier League demande des plans pour introduire des vérifications de connexion supplémentaires pour les fans de football

Les victimes ont eu du mal à rattraper le terrain perdu et pour beaucoup, toute la saison a été gâchée. Les attaquants non encore identifiés, dont les motifs potentiels pouvaient aller du méfait au sabotage, avaient également l’habitude de changer les noms d’équipe des victimes piratées.

Tiers pris “hors-jeu”

Le jeu FPL comptait plus de neuf millions de joueurs la saison dernière, mais la vague d’attaques de piratage semble avoir visé de manière disproportionnée les équipes les plus performantes – celles classées parmi les 100 000 meilleurs joueurs.

Le succès en FPL permet aux joueurs de gagner des mini-ligues et de s’assurer le droit de se vanter de leurs amis. Pour progresser dans le jeu, il faut porter une attention particulière ou au moins hebdomadaire à la forme et à la composition des stars de la Premier League choisies par les participants à la FPL.

See also  One Day You'll Thank Me: Jason Gunn's genius mission hack

Bien que certains participent à des mini-ligues payantes, le FPL gratuit est un passe-temps pour la plupart des gens. Pourtant, beaucoup font des efforts considérables pour constituer la meilleure équipe possible, une tâche aidée par une communauté de chaînes YouTube FPL et de sites de sélection d’équipe.

Certains de ces sites de sélection d’équipe offrent la possibilité de signer des utilisateurs en utilisant les informations de connexion du jeu FPL officiel au lieu de créer un nouveau compte avec le site Web tiers. Cette pratique expose de nombreuses personnes au risque d’attaques dites de bourrage d’informations d’identification si l’une des pages de gestion ou de statistiques de l’équipe FPL qu’elles utilisent venait à être endommagée.

Restez à l’écoute pour les dernières nouvelles et analyses sur la sécurité des mots de passe

En septembre 2021, au début de la saison 21/22, la Premier League a imputé les prises de contrôle de compte aux utilisateurs qui partagent les informations de connexion avec des sites Web tiers anonymes.

“Il n’y a aucune indication ou preuve d’une faille de sécurité dans les comptes de ces personnes via fantasy.premierleague.com ou l’application mobile Premier League”, avait-il déclaré à l’époque.

Un site Web de gestion d’équipe, Fantasy Football Hub, a été piraté des semaines plus tard en octobre 2021, révélant des noms d’utilisateur, des e-mails et des mots de passe de hachage.

En réponse au problème persistant, la Premier League a essentiellement opté pour la moitié affiner le fonctionnement du jeu de sorte que les managers ont été empêchés d’effectuer plus de 20 transferts au cours d’une seule semaine de jeu, sauf dans les cas où un jeton de coup gratuit était en jeu.

See also  Le jeu d'enquête stimulant de Crime O'Clock prend la première place à Helsinki

Le changement a été critiqué par la société comme inadéquat, ce qui fait promettre à la Premier League l’introduction de 2FA – mais uniquement à partir de la saison 2022-23 et au-delà.

Formation 4-4-2FA

Cette promesse a été tenue avec 2FA devenant une fonction prise en charge lors de la récente relance du jeu pour la saison 2022-23, avant le début du match le 5 août.

L’ajout d’une authentification à deux facteurs à un compte signifie qu’il ne suffit pas de connaître le nom de connexion et le mot de passe de l’utilisateur – vous avez également besoin d’un code de défi 2FA, généralement un nombre variable à six chiffres généré par une application.

La technologie est utilisée depuis des années par les entreprises pour l’accès à distance aux e-mails, mais elle est récemment devenue largement accessible aux consommateurs comme moyen d’ajouter des mesures de sécurité d’abord aux e-mails, puis aux réseaux sociaux et maintenant aux comptes de jeux en ligne.

L’introduction de 2FA dans le football Fantasy a été bien accueillie par la communauté, bien qu’il y ait eu un certain désaccord sur le fait que la fonctionnalité est difficile à trouver et pas la plus facile à activer.

Dans une réponse typique, L’utilisateur de Twitter @FPL_Eire a déclaré: “Merci beaucoup @OfficialFPL pour écouter la communauté FPL et l’ajouter au jeu. Se faire pirater est un cauchemar pour les managers de FPL, donc heureusement nous ne verrons pas cela arriver à qui que ce soit cette année en conséquence. »

VOUS POUVEZ AUSSI L’AIMER “Dirty dancing” dans OAuth : un chercheur révèle comment les cyberattaques peuvent conduire au piratage de compte

See also  Les YouTubers de Nintendo affirment que la société Pokemon pense que les Nuzlockes sont "au même niveau" que les ROM Hacks

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *