Нью-йоркские болельщики в группе риска: как любовь к спорту ставит под угрозу ваши пароли

Болельщикам из Нью-Йорка, возможно, стоит сменить свои пароли.

Новое исследование Duelbits показало, что миллионы спортивных фанатов по всей Америке подвержены риску взлома из-за паролей, связанных с их любимыми командами. При этом болельщики из Нью-Йорка входят в число самых уязвимых: шесть из десяти нью-йоркских команд попали в топ-20.

Исследователи использовали данные скомпрометированных паролей, чтобы выяснить, сколько раз пароли, связанные со 124 командами MLB, NBA, NHL и NFL, были раскрыты.

Ошеломляющие 42 260 852 пароля, так или иначе связанных со спортивными командами, были обнаружены в утечках данных. При этом фанаты «Нью-Йорк Янкиз» и «Нью-Йорк Рейнджерс» оказались в числе наиболее пострадавших.

Согласно исследованию, болельщики «Нью-Йорк Янкиз» заняли второе место по риску взлома паролей. В утечках данных было найдено целых 1 228 703 пароля, связанных с этой командой.

Анализ включал такие вариации паролей, как «newyorkyankees», «newyorkyankees1», «yankees», а также простые комбинации с заглавными буквами и цифрами.

Но и фанаты других видов спорта в Нью-Йорке не в безопасности: поклонникам НХЛ тоже стоит беспокоиться.

«Нью-Йорк Рейнджерс» заняли третье место среди всех команд США — 1 100 572 взломанных пароля. «Нью-Йорк Айлендерс» оказались на 24-м месте (587 111 взломов), а «Баффало Сейбрз» — на 58-м (246 021).

«Нью-Йорк Джайентс» (НФЛ) заняли 11-е место (837 131 взлом), «Нью-Йорк Джетс» — 19-е (652 100). «Баффало Биллс» — на 66-й позиции (227 024 взлома).

Фанаты «Нью-Йорк Никс» (сейчас команда участвует в плей-офф), возможно, тоже захотят сменить пароли: они на 16-м месте с 709 722 взломанными паролями. А их соседи «Бруклин Нетс» — на 28-м (533 899 взломов).

Тем временем «Нью-Йорк Метс» замыкают шестёрку нью-йоркских команд в топ-20, заняв 20-е место с 650 911 взломов.

Две команды из Лос-Анджелеса также вошли в топ-20: «Лос-Анджелес Эйнджелс» (MLB) на шестом месте (910 707 взломов), а «Лос-Анджелес Лейкерс» — на 17-м (708 193 взлома).

Самый высокий риск оказался у фанатов «Каролина Пэнтерс» (НФЛ): 1 307 926 скомпрометированных паролей. А меньше всего — у болельщиков «Индианаполис Колтс» (НФЛ): всего 31 444 взлома.

В среднем самые уязвимые болельщики — в НФЛ (379 447 взломов на команду), затем идут НБА (343 985) и МЛБ (335 251). У НХЛ самый низкий показатель — 304 420 взломов на команду.

Однако эксперты предупреждают, что проблема не ограничивается одним лишь использованием названий команд. В продолжение исследования Duelbits специалисты по кибербезопасности проанализировали привычки пользователей и выявили ещё три тревожных тренда.

Во-первых, более 15% скомпрометированных паролей содержали год основания команды или номер самого популярного игрока. Например, «yankees27» (в честь именитого игрока) или «rangers94» (год последней победы в Кубке Стэнли). Хакеры активно добавляют такие комбинации в словари для перебора.

Во-вторых, фанаты часто используют один и тот же пароль для нескольких сайтов — форумов, фэн-магазинов, страниц с расписаниями. Если такой пароль утекает с одного ресурса, злоумышленники тут же проверяют его на банковских приложениях и в соцсетях.

В-третьих, в этом году резко выросло количество фишинговых атак, замаскированных под розыгрыши билетов или скидки на атрибутику команд. Жертва вводит свой пароль на поддельной странице — и тот сразу же попадает к хакерам.

Совет эксперта: «Использовать название любимой команды в пароле — всё равно что оставлять ключ от дома под дверью. Это слишком предсказуемо, — предупреждает специалист по кибербезопасности Джеймс Бор. — Вместо этого придумайте случайную фразу из нескольких несвязанных слов, добавьте пару спецсимволов и обязательно включите двухфакторную аутентификацию. И да, разные пароли для разных сайтов — уже не рекомендация, а жёсткая необходимость».

Исследователи из Duelbits также добавили, что в ближайшие месяцы стоит особенно внимательно отнестись к паролям фанатам команд, которые вышли в плей-офф: хакеры активно эксплуатируют ажиотаж. В топе повышенного риска сейчас — «Нью-Йорк Никс», «Бостон Селтикс» и «Даллас Маверикс».

Вывод прост: поддерживать команду можно криком с трибуны или покупкой шарфа, но не ценой собственной цифровой безопасности. Смените пароль — ваш аккаунт скажет вам спасибо.