Hesap ele geçirme tehdidine karşı savunmak için kimlik doğrulama kontrolleri eklendi
İngiltere Premier Ligi iki faktörü tanıttı kimlik doğrulama (2FA), resmi Fantasy Premier League oyununu (FPL) kontrol ederek futbol taraftarlarına hesaplarını güvence altına alma seçeneği sunar.
2022/23 sezonu için 2FA’nın ilk çıkışı, son iki sezondaki bir hesap kaçırma saldırısı iddiaları dalgasını takip ediyor. Kötü niyetli kişilerin, güvenliği ihlal edilmiş hesaplardan birden fazla oyuncu “transferleri” yaptıkları ve kurbanları daha zayıf fantezi futbol takımlarına bırakırken aynı zamanda ceza puanlarını artırdıkları söyleniyor.
Kurbanlar kayıp zemini telafi etmek için mücadele etti ve birçokları için tüm sezon mahvoldu. Potansiyel amaçları yaramazlıktan sabote etmeye kadar değişebilen, henüz kimliği belirlenemeyen saldırganlar, saldırıya uğrayan kurbanların takım adlarını değiştirme alışkanlığındaydı.
Üçüncü taraflar ofsayta yakalandı
FPL oyununda geçen sezon dokuz milyondan fazla oyuncu vardı, ancak hack saldırıları dalgası orantısız bir şekilde en başarılı takımları, yani ilk 100.000 oyuncu arasında yer alan takımları hedef almış gibi görünüyordu.
FPL’de başarı, oyuncuların mini ligler kazanmalarına ve arkadaşları üzerinde övünme haklarını güvence altına almalarına olanak tanır. Oyunda ilerlemek, FPL katılımcılarının seçtiği Premier Lig yıldızlarının form ve fikstürlerine yakından veya en az haftalık olarak dikkat etmeyi gerektirir.
Bazıları ücretli giriş mini liglerinde rekabet etse de, ücretsiz giriş FPL çoğu için bir hobidir. Buna rağmen, çoğu FPL YouTube kanalları ve ekip seçimi yardım web sitelerinden oluşan bir topluluk tarafından desteklenen bir görev olan mümkün olan en iyi kadroyu bir araya getirmek için büyük çaba harcar.
Bu takım seçim sitelerinden bazıları, üçüncü taraf web sitesinde yeni bir hesap oluşturmak yerine, resmi FPL oyunundan giriş bilgilerini kullanarak kullanıcıları imzalama seçeneği sunar. Bu uygulama birçok kişiyi sözde risk altında bırakır. kimlik bilgisi doldurma saldırıları FPL ekip yönetimi veya kullandıkları istatistik sitelerinden herhangi birinin ihlal edilmesi durumunda.
En son şifre güvenliği haberlerini ve analizlerini yakalayın
Eylül 2021’de, 21/22 sezonunun başlarında, Premier Lig, hesapların ele geçirilmesini, adsız üçüncü taraf web siteleriyle giriş bilgilerini paylaşan kullanıcılardan sorumlu tuttu.
“Fantezi.premierleague.com veya Premier League mobil uygulaması aracılığıyla bu kişilerin hesaplarında herhangi bir güvenlik ihlali belirtisi veya kanıtı yok” söz konusu o zaman.
Bir ekip yönetimi web sitesi, Fantasy Football Hub, bir saldırıya uğradı haftalar sonra, Ekim 2021’de kullanıcı adlarını, e-postaları ve karma kullanıcı şifrelerini açığa çıkardı.
Devam eden soruna yanıt olarak, Premier Lig başlangıçta yarım ölçü için gitti. oyunun nasıl çalıştığını ayarlayarak böylece menajerlerin tek bir oyun haftasında 20’den fazla transfer yapmaları engellendi, bir serbest vuruş fişinin oynandığı durumlar dışında.
Değişiklik toplum tarafından yetersiz olarak eleştirildi, Premier Lig’den 2FA’nın tanıtımına söz vermesini istemek – ancak sadece 2022-23 sezonundan itibaren.
4-4-2FA formasyonu
Bu söz onurlandırıldı 2FA desteklenen bir özellik haline geliyor 5 Ağustos’taki maçların başlamasından önce, 2022-23 sezonu için oyunun yeniden başlatılmasında.
Bir hesaba iki faktörlü kimlik doğrulama eklemek, yalnızca bir kullanıcının oturum açma adını ve parolasını bilmenin yeterli olmadığı anlamına gelir; ayrıca, bir uygulama tarafından oluşturulan, tipik olarak değişen altı basamaklı bir sayı olan 2FA sorgulama koduna da ihtiyacınız vardır.
Teknoloji, şirketler tarafından yıllardır e-postaya uzaktan erişim için kullanıldı, ancak daha yakın zamanlarda, önce e-postaya, ardından sosyal medyaya ve şimdi de çevrimiçi oyun hesaplarına güvenlik önlemleri eklemenin bir yolu olarak tüketiciler tarafından yaygın olarak kullanılabilir hale geldi.
2FA’nın fantezi futbola girişi topluluk tarafından memnuniyetle karşılandı, ancak bu özelliğin bulunmasının zor olduğu ve etkinleştirilmesinin en kolay olmadığı bazı tartışmalar olsa da.
Tipik bir yanıtta, Twitter kullanıcısı @FPL_Eire dedi: “Çok teşekkürler @ResmiFPL FPL Topluluğunu dinlediğiniz ve bunu oyuna eklediğiniz için. Saldırıya uğramak, FPL yöneticileri için bir kabus gibi, bu yüzden çok şükür ki, bunun sonucunda bu yıl kimsenin başına geldiğini görmeyeceğiz.”
ŞUNLAR DA HOŞUNUZA GİDEBİLİR OAuth’ta ‘Kirli dans’: Araştırmacı, siber saldırıların hesap hırsızlığına nasıl yol açabileceğini açıklıyor