添加的身份验证控件以防御帐户劫持威胁
英超联赛引入了两因素验证(2FA)控制其官方的幻想英超联赛(FPL),为足球迷提供了确保其帐户的选择。
在过去两个赛季中,2FA在2022/23赛季的首次亮相是劫持攻击指控的浪潮。据说犯罪是从折衷的帐户中造成了多名球员“转让”,使受害者的幻想足球队较弱,同时又获得了罚球。
受害者努力弥补失落的地面,对于许多人来说,他们的整个赛季都被毁了。尚未确定的攻击者的潜在动机可能从恶作剧到破坏,也习惯于改变被黑客入侵的受害者的团队名称。
第三方陷入了“越位”
FPL比赛上赛季有超过900万球员,但是黑客攻击的浪潮似乎对最成功的球队的目标不成比例 - 那些排名前100,000名球员。
FPL的成功使球员可以赢得迷你联赛并确保与朋友的吹牛权利。在比赛中取得成功需要接近或至少每周关注FPL参与者选择的英超联赛明星的表格和固定装置。
尽管有些人参加了付费入门迷你赛车比赛,但免费进入的FPL对大多数人来说都是一种爱好。即便如此,许多人都付出了巨大的努力来组合最好的球队,这是由FPL YouTube频道和团队选择协助网站社区的帮助。beplay体育能用吗
这些团队选择网站中的一些提供了使用官方FPL游戏中的登录详细信息签署用户的选择,而不是使用第三方网站创建新帐户。beplay体育能用吗这种做法使许多人有所谓的风险凭证填充攻击如果他们使用的任何FPL团队管理或统计网站都会被违反。
早在2021年9月,即21/22赛季初,英超联赛责怪帐户收购了用户与未命名的第三方网站共享登录详细信息的用户。beplay体育能用吗
“没有迹象表明或证据表明通过fantasy.premierleague.com或英超移动应用程序对这些人的账目违反了安全性,”说当时。
一个团队管理网站,beplay体育能用吗幻想足球枢纽,遭受了黑客攻击几周后的2021年10月,这些内容暴露了用户名,电子邮件和哈希用户密码。
为了回应正在进行的问题,英超联赛最初是一半的措施调整游戏的工作方式因此,除非有免费的命中芯片在玩游戏的情况下,也可以阻止经理在单场比赛的一周内进行20多次转移。
社区批评这一变化是不足的,促使英超承诺引入2FA- 但仅从2022-23赛季开始。
4-4-2FA组
这项承诺很荣幸2FA成为支持的功能在最近的2022-23赛季比赛的重新启动中,在8月5日的比赛开始之前。
在帐户中添加两个因素身份验证意味着仅了解用户的登录名和密码是不够的 - 您还需要2FA挑战代码,通常是应用程序生成的六位数数字。
多年来,公司已将该技术用于远程访问电子邮件,但最近已广泛使用,作为一种手段,作为首先将保障措施添加到电子邮件,然后是社交媒体和现在在线游戏帐户的手段。
尽管有一些问题是,该功能很难找到,而不是最容易激活的问题,但仍受到社区的欢迎,将2FA引入幻想足球。
在典型的响应中,Twitter用户@fpl_eire说:“非常感谢@officialfpl聆听FPL社区并将其添加到游戏中。对于FPL经理来说,被黑客入侵是一场噩梦,因此,幸运的是,今年我们不会看到任何人都不会发生这种情况。”
