La Premier League anglaise a introduit des contrôles d’authentification à deux facteurs (2FA) dans son jeu officiel Fantasy Premier League (FPL), offrant aux fans de football la possibilité de sécuriser leurs comptes.
Les débuts de 2FA pour la saison 2022/23 font suite à une vague d’allégations d’attaques de détournement de compte au cours des deux dernières saisons. Des malfaiteurs auraient effectué plusieurs « transferts » de joueurs à partir de comptes compromis, laissant les victimes avec des équipes de football fantastiques plus faibles tout en accumulant simultanément des points de pénalité.
Les victimes ont eu du mal à rattraper le terrain perdu et pour beaucoup, toute leur saison a été ruinée. Les attaquants non encore identifiés, dont les motifs potentiels pouvaient aller du méfait au sabotage, avaient également l’habitude de changer les noms des équipes des victimes piratées.
Des tiers pris en « hors-jeu »
Le jeu FPL comptait plus de neuf millions de joueurs la saison dernière, mais la vague d’attaques de piratage semble avoir ciblé de manière disproportionnée les équipes les plus performantes – celles classées dans le top 100 000 des joueurs.
Le succès en FPL permet aux joueurs de gagner des mini-ligues et d’obtenir le droit de se vanter de leurs amis. Prendre de l’avance dans le jeu nécessite une attention particulière ou au moins hebdomadaire à la forme et aux rencontres des stars de la Premier League que les participants à la FPL sélectionnent.
Bien que certains participent à des mini-ligues payantes, le FPL gratuit est un passe-temps pour la plupart. Même ainsi, beaucoup consacrent des efforts considérables à la constitution de la meilleure équipe possible, une tâche aidée par une communauté de chaînes YouTube FPL et de sites Web d’aide à la sélection d’équipe.
Certains de ces sites de sélection d’équipe offrent la possibilité de signer des utilisateurs en utilisant les informations de connexion du jeu FPL officiel plutôt que de créer un nouveau compte avec le site Web tiers. Cette pratique laisse de nombreuses personnes exposées au risque d’attaques dites de bourrage d’informations d’identification si l’un des sites de gestion ou de statistiques de l’équipe FPL qu’ils utilisent venait à être piraté.
En septembre 2021, au début de la saison 21/22, la Premier League a imputé les prises de contrôle de compte aux utilisateurs partageant les informations de connexion avec des sites Web tiers anonymes.
« Il n’y a aucune indication ou preuve d’une faille de sécurité sur les comptes de ces personnes via fantasy.premierleague.com ou l’application mobile Premier League », a-t-il déclaré. a dit à l’époque.
Un site de gestion d’équipe, Fantasy Football Hub, victime d’un piratage des semaines plus tard, en octobre 2021, qui exposaient les noms d’utilisateur, les e-mails et les mots de passe utilisateur hachés.
En réponse au problème en cours, la Premier League a d’abord opté pour la demi-mesure de peaufiner le fonctionnement du jeu de sorte que les managers ont été empêchés d’effectuer plus de 20 transferts en une seule semaine de jeu, sauf dans les cas où un jeton de coup gratuit était en jeu.
Le changement a été critiqué par la communauté comme étant inadéquat, incitant la Premier League à promettre l’introduction de 2FA – mais seulement à partir de la saison 2022-23.
Formation 4-4-2FA
Cette promesse a été honorée 2FA devient une fonctionnalité prise en charge lors de la récente relance du jeu pour la saison 2022-23, avant le coup d’envoi des matchs le 5 août.
L’ajout d’une authentification à deux facteurs à un compte signifie que la simple connaissance du nom de connexion et du mot de passe d’un utilisateur ne suffit pas – vous avez également besoin d’un code de défi 2FA, généralement un nombre variable à six chiffres généré par une application.
La technologie a été utilisée par les entreprises pour l’accès à distance aux e-mails pendant des années, mais plus récemment, elle est devenue largement accessible aux consommateurs comme un moyen d’ajouter des protections d’abord aux e-mails, puis aux réseaux sociaux et maintenant aux comptes de jeux en ligne.
L’introduction de 2FA dans le football Fantasy a été bien accueillie par la communauté, même s’il y a eu quelques problèmes que la fonctionnalité est difficile à trouver et pas la plus facile à activer.
Dans une réponse typique, L’utilisateur de Twitter @FPL_Eire a déclaré: « Un grand merci à @OfficialFPL pour avoir écouté la communauté FPL et l’avoir ajouté au jeu. Se faire pirater est un cauchemar pour les managers FPL, donc heureusement, nous ne verrons pas cela arriver à qui que ce soit cette année.