کشف ۱.۱ میلیون رمز عبور فوتبالی؛ لیورپول و بارسلونا، محبوبترین پسوردها
ارمیا فاولر، پژوهشگر ارشد امنیت سایبری، با همکاری یک شرکت امنیت سایبری به تحلیل بانکهای اطلاعاتی لو رفته در هکهای گذشته پرداخت و موفق به کشف بیش از ۱.۱ میلیون رمز عبور مرتبط با کلمات فوتبالی شد. عباراتی نظیر کلمه عمومی فوتبال و نام باشگاههای بزرگی همچون لیورپول، چلسی، آرسنال و بارسلونا به وفور در این میان تکرار شدهاند؛ موضوعی که نشان میدهد هکرها با تکیه بر اطلاعات آشکار کاربران در شبکههای اجتماعی، به راحتی میتوانند این الگوهای پیشبینیپذیر را حدس بزنند.
فاولر در این زمینه توضیح میدهد که مجرمان سایبری به طور ویژه افرادی را هدف قرار میدهند که علایق خود را به صورت عمومی به اشتراک میگذارند. نام یک باشگاه، لقب بازیکنان، شماره پیراهن، نام ورزشگاه، شهر یا حتی سال برگزاری یک تورنمنت ممکن است به تنهایی بیضرر به نظر برسند، اما ترکیب این جزئیات به مهاجمان کمک میکند تا ساختار رمز عبور کاربر را حدس بزنند یا پیامهای فریبندهای طراحی کنند که اعتماد هواداران را جلب کند.
نتایج نظرسنجی از هواداران و سطح آگاهی از خطرات سایبری
این شرکت امنیت سایبری برای ارزیابی دقیقتر رفتارهای فعلی کاربران، یک نظرسنجی از ۶ هزار طرفدار فوتبال در شش کشور مختلف انجام داد که نتایج آن پایداری این عادتهای غلط ارتباطی را تایید میکند. بر اساس این دادهها، تقریباً از هر چهار هوادار فوتبال، یک نفر اعتراف کرده که از اطلاعات فوتبالی برای امنیت حسابهای خود استفاده کرده است. انتخاب اول این افراد برای ساخت رمز عبور شامل نام تیم محبوب، نام یا لقب بازیکنان و شماره پیراهن آنها است؛ اطلاعاتی که به سادگی در اینترنت قابل جستوجو هستند و دقیقاً همان کلماتی محسوب میشوند که مهاجمان سایبری برای ساخت دیکشنریهای سفارشی جهت هک حسابها جمعآوری میکنند.
نکته جالب توجه این است که خود کاربران نیز تا حد زیادی از این خطرات آگاهی دارند؛ به طوری که در ایالات متحده، ۷۳.۱ درصد از افرادی که از رمزهای عبور فوتبالی استفاده میکنند، اعتراف کردهاند که هر فرد آشنا با علایق ورزشی آنها، به احتمال زیاد میتواند رمز عبورشان را حدس بزند. این آسیبپذیری با رفتارهای بیملاحظه دیگری در طول برگزاری تورنمنت جام جهانی، مانند کلیک بر روی لینکهای مشکوک پخش زنده و تمایل شدید هواداران برای دسترسی به مسابقات به قیمت به خطر انداختن حریم خصوصی دیجیتال، تشدید میشود.
راهکارهای حفاظتی و خطرات استفاده مجدد از رمزهای عبور
بر اساس اظهارات مدیر ارشد امنیت اطلاعات این شرکت، فاجعه اصلی زمانی رخ میدهد که کاربران از یک رمز عبور ضعیف فوتبالی برای چندین حساب کاربری مختلف استفاده کنند. این رفتار اشتباه باعث میشود که افشای یک حساب کاربری کماهمیت، به سرعت به یک بحران امنیتی فراگیر برای تمام داراییهای دیجیتال فرد تبدیل شود؛ همچنین اشتراکگذاری رمزهای عبور شبکههای پخش آنلاین با دوستان و آشنایان، تعداد افراد و دستگاههایی را که به آن رمز دسترسی دارند افزایش داده و در نتیجه، کنترل امنیت حساب را از دست خود کاربر خارج میکند.
کارشناسان تأکید میکنند که برای حفظ پایداری امنیت در طول مسابقات، کاربران باید فوراً تمام نشانهها و ارجاعات ورزشی را از جزئیات رمزهای عبور خود حذف کنند. استفاده از نرمافزارهای مدیریت رمز عبور برای ساخت کدهای پیچیده و منحصربهفرد برای هر حساب، در کنار فعالسازی تایید هویت دومرحلهای، بهترین راهکار برای بستن راههای نفوذ هکرها است؛ چرا که تایید هویت دومرحلهای اگرچه اشتباهِ استفاده مجدد از رمز را جبران نمیکند، اما مانع از آن میشود که هکرها تنها با داشتن یک رمز عبور سرقتی، به حساب کاربری نفوذ کنند.(آنا)
