Pesquisa da Specops revela como o futebol segue influenciando escolhas consideradas vulneráveis por especialistas em cibersegurança.
Às vésperas da Copa do Mundo da FIFA de 2026, um levantamento da Specops Software mostrou que o futebol continua fortemente presente até mesmo nas senhas utilizadas por usuários. A pesquisa, baseada em um banco de dados com mais de 6,4 bilhões de senhas comprometidas, identificou que o nome de Lionel Messi aparece em mais de 1,2 milhão de senhas vazadas, enquanto “Ronaldo” apareceu em cerca de 923 mil ocorrências.
Além da disputa entre os dois jogadores, os dados indicam uma mudança geracional nas referências utilizadas pelos usuários. Entre os dez nomes mais presentes em senhas comprometidas aparecem atletas mais jovens e em ascensão, como Vinicius Jr., Bukayo Saka, Gavi, Alexander Isak e Pedri. Já Mohamed Salah e Harry Kane representam nomes mais consolidados entre os torcedores.
A pesquisa também aponta que clubes e cidades ligadas ao futebol aparecem com frequência em credenciais vazadas. “Roma” liderou o ranking, com cerca de 5,3 milhões de ocorrências — embora os pesquisadores destaquem que a popularidade do termo pode estar relacionada à capital italiana, e não necessariamente ao clube AS Roma.
Especialistas alertam que o uso de nomes de jogadores, clubes ou referências esportivas em senhas representa um risco relevante para usuários e empresas. Embora combinações como “Cr7ronaldo@?” ou “lionelmessithebest10” aparentem cumprir critérios tradicionais de segurança, como uso de caracteres especiais e números, elas continuam sendo consideradas previsíveis em ataques automatizados.
O levantamento cita exemplos reais de senhas comprometidas, incluindo:
– Cristianoronaldo7@@
– Cr7ronaldo@?
– lionelmessithegoat10
– mrs_kylianmbappe
– kylianmbappeg04t
Segundo a Specops, criminosos utilizam ferramentas automatizadas capazes de testar rapidamente milhares de variações de palavras relacionadas a futebol, aplicando trocas de letras por números, inclusão de datas e caracteres especiais. Uma vez que determinado termo passa a integrar listas de senhas vazadas, ele tende a ganhar prioridade em novas tentativas de invasão.
A empresa afirma que o problema é agravado pelo hábito de reutilização de senhas ou pequenas modificações em credenciais já utilizadas anteriormente, o que aumenta o risco de comprometimento em múltiplos serviços.
Entre as recomendações apresentadas no estudo para reduzir vulnerabilidades estão o uso de senhas com pelo menos 15 caracteres, adoção de frases-senha mais longas, combinação de diferentes tipos de caracteres e implementação de listas que bloqueiem palavras populares ou facilmente associadas ao usuário, como nomes de jogadores e clubes de futebol.
A pesquisa também reforça a importância do monitoramento contínuo de credenciais comprometidas em ambientes corporativos, especialmente diante do crescimento de ataques baseados em roubo de identidade digital e reutilização de senhas vazadas.