هشدار امنیتی در جام جهانی ۲۰۲۶؛ تیم محبوبتان میتواند رمز عبور شما را لو دهد
همزمان با اوج گرفتن رقابتهای جامجهانی ۲۰۲۶، پژوهشگران امنیتی هشدار دادهاند که هکرها با سوءاستفاده از علاقه هواداران به تیمهای فوتبال، رمزهای عبور قابل پیشبینی را هدف قرار میدهند.
۱.۱ میلیون رمز عبور فوتبالی در دادههای نشتیافته
این روزها ابراز علاقه هواداران به تیم فوتبال محبوبشان در فضای آنلاین، به یک آسیبپذیری جدی در حوزه امنیت سایبری تبدیل شده است. تازهترین پژوهش امنیتی «جرمایا فاولر» با همکاری شرکت ExpressVPN این موضوع را تأیید میکند.
یافتههای این پژوهش نشان میدهد علاقه شدید به فوتبال بر انتخاب رمزهای عبور کاربران تأثیر میگذارد و بسیاری از افراد با استفاده از عبارتهای قابل پیشبینی، راه نفوذ به حسابهای کاربری خود را برای هکرها هموار میکنند.
از آنجا که علاقه هواداران به تیمهای فوتبال معمولاً در پروفایل شبکههای اجتماعی، نامهای کاربری، گروههای گفتوگو و سایر فعالیتهای آنلاین آنها آشکار است، حدس زدن چنین رمزهای عبوری برای مهاجمان نسبت به رمزهای تصادفی و پیچیده بسیار سادهتر خواهد بود.
بررسی دادههای نشتیافته از رخدادهای امنیتی گذشته نیز این موضوع را تأیید میکند. بر اساس این بررسی، بیش از ۱.۱ میلیون رمز عبور مرتبط با فوتبال در این دادهها شناسایی شده است. در میان این رمزها، نام باشگاههای مطرحی مانند لیورپول، چلسی، آرسنال و بارسلونا بارها تکرار شده است.
جرمایا فاولر، پژوهشگر امنیت سایبری، درباره تأثیر هواداری فوتبال بر امنیت رمزهای عبور کاربران میگوید: «بهعنوان یک پژوهشگر امنیت سایبری، بارها دیدهام که مجرمان سایبری افراد را از طریق علایقی که آشکارا درباره آنها صحبت میکنند، هدف قرار میدهند. نام یک باشگاه، لقب یک بازیکن، شماره پیراهن، نام ورزشگاه، شهر یا حتی سال برگزاری یک تورنمنت شاید بهتنهایی بیخطر به نظر برسند، اما کنار هم قرار گرفتن این اطلاعات میتواند به مهاجم کمک کند حدس بزند یک هوادار چگونه رمز عبور خود را ساخته یا حتی پیامی طراحی کند که احتمال اعتماد کردن قربانی به آن بسیار بیشتر باشد.»
توصیههای امنیتی برای حفاظت از حسابهای کاربری
جدیدترین بررسی شرکت ExpressVPN که با مشارکت ۶ هزار هوادار فوتبال از شش کشور انجام شده، نشان میدهد رعایت نکردن اصول انتخاب رمز عبور ایمن همچنان رفتاری رایج میان کاربران است.
بر اساس یافتههای این نظرسنجی، تقریباً از هر چهار هوادار، یک نفر اعلام کرده است که در انتخاب رمز عبور حسابهای کاربری خود از اطلاعات مرتبط با فوتبال استفاده میکند. نام تیم محبوب، نام یا لقب بازیکن مورد علاقه و شماره پیراهن بازیکنان، رایجترین انتخابهای هواداران برای ساخت رمز عبور هستند.
نکته قابل توجه این بررسی آن است که بسیاری از کاربران از خطرات این کار آگاه هستند، اما همچنان به استفاده از چنین رمزهای عبوری ادامه میدهند. در ایالات متحده، ۷۳.۱ درصد از افرادی که از رمزهای عبور مرتبط با فوتبال استفاده میکنند، اذعان کردهاند که فردی آشنا با علایق فوتبالی آنها احتمالاً میتواند رمز عبورشان را حدس بزند.
این موضوع زمانی نگرانکنندهتر میشود که آن را در کنار سایر رفتارهای پرخطر کاربران در جریان رقابتهای جام جهانی قرار دهیم. استفاده از رمزهای عبور ضعیف، بهویژه زمانی که همان رمز برای چندین حساب کاربری مورد استفاده قرار میگیرد، خطر نفوذ و سرقت اطلاعات را بهطور چشمگیری افزایش میدهد. به گفته آرون انگل، مدیر ارشد امنیت اطلاعات ExpressVPN، استفاده مجدد از یک رمز عبور همان عاملی است که یک نشت اطلاعات ساده را به بحرانی بزرگ در حوزه امنیت و حریم خصوصی تبدیل میکند.
با وجود این مخاطرات، رعایت چند توصیه امنیتی میتواند خطر سوءاستفاده مهاجمان را به میزان قابل توجهی کاهش دهد. کارشناسان امنیت سایبری توصیه میکنند کاربران از بهکارگیری هرگونه اطلاعات مرتبط با فوتبال در رمزهای عبور خودداری کنند، برای هر حساب کاربری یک رمز عبور منحصربهفرد، طولانی و پیچیده انتخاب کنند، از نرمافزارهای مدیریت رمز عبور برای تولید و نگهداری رمزهای قوی استفاده کنند و احراز هویت چندمرحلهای را برای تمام حسابهایی که از این قابلیت پشتیبانی میکنند، فعال سازند. همچنین، اشتراکگذاری رمز عبور سرویسهای آنلاین با دیگران نیز باید بهطور کامل اجتناب شود.
کارشناسان همچنین توصیه میکنند افرادی که هنگام تماشای مسابقات از شبکههای Wi-Fi عمومی استفاده میکنند، برای رمزنگاری ارتباط اینترنتی خود و کاهش خطر شنود اطلاعات، از یک سرویس VPN معتبر بهره بگیرند.
