За последний год специалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) изучили 44 миллиона новых аккаунтов, увеличив общее количество анализируемых учетных записей до 5,52 миллиарда. Новое исследование посвящено изучению паролей, и с 2017 года общий объем проанализированных аккаунтов, включая повторяющиеся, составил 36,6 миллиарда. Из них около 200 миллионов были добавлены только за последний год.
Для сбора данных использовались различные источники, включая сообщества по восстановлению паролей из хэшей, теневые форумы и Telegram-каналы, где публикуются данные о массовых утечках. Важной частью процесса является очистка данных от дубликатов и мусора, а также исключение автоматически сгенерированных паролей и аккаунтов, созданных ботами. Кроме того, Кириллические символы были приведены к стандартной кодировке для удобства анализа.
Среди наиболее значимых утечек 2023 года, попавших в исследование, были данные с игрового сервера lsbg.net (23 млн. учетных записей), аналитической компании zacks.com (16 млн.), медицинской лаборатории helix.ru (13 млн.), мобильного приложения для оплаты парковки в Северной Америке parkmobile.us (12 млн.) и сервиса подбора микрозаймов qzaem.ru (10 млн.).
Стоит отметить, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество учетных записей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2023 года, однако только в 2023 году они стали доступны для анализа.
В ходе исследования 5 515 274 144 паролей оказалось, что:
- 936 807 451 (17%) из них содержат только цифры;
- 1,411,851,189 (25,6%) паролей содержат только буквы;
- лишь 206,838,387 (3,7%) паролей содержат буквы, цифры и спецсимволы.
Взяв за основу эти данные, исследователи составили «хит-парад» самых популярных паролей и логинов. К сожалению, несмотря на все усилия популяризаторов темы информационной безопасности, из года в год в данном рейтинге происходят только «косметические» изменения. Пользователи по-прежнему выбирают пароли, известные даже детям, а никаких принципиально новых комбинаций не появляется.
«123456» продолжает оставаться на первом месте во всех списках самых популярных паролей.
А вот так выглядят 10 самых популярных паролей из утечек только за 2023 год:
- 123456
- 123456789
- 1000000
- 12345678
- 12345
- 123123
- 1234567890
- 123123qwe
- qwerty
- Qwerty123
В отдельной категории были рассмотрены пароли для доменных зон .ru и .рф, где также «123456» занял первое место. Анализ показал, что пользователи указанных доменных зон часто используют простые и легко угадываемые пароли.
10 самых популярных паролей зоны «ru» за 2023 год:
- 123456
- 123456789
- 1000000
- 12345678
- 12345
- 123123
- 12345zz
- qwerty
- Qwerty123
- 1234567890
10 самых популярных паролей, содержащих только буквы:
- qwerty
- password
- qwertyuiop
- zxcvbnm
- iloveyou
- asdasd
- qazwsx
- asdfghjkl
- dragon
- monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:
- 1qaz@WSX
- P@ssw0rd
- p@ssw0rd
- pass@123
- 1qaz!QAZ
- !QAZ2wsx
- Password1!
- !QAZ1qaz
- Pass@123
- abc123!
10 самых популярных кириллических паролей:
- йцукен
- пароль
- любовь
- привет
- наташа
- максим
- марина
- люблю
- андрей
- кристина
Кроме паролей, были проанализированы и домены электронной почты, используемые в качестве логинов. Здесь лидируют такие домены, как gmail.com и mail.ru. Среди имен, чаще всего используемых в логинах, наибольшую популярность имеют «info» и «admin».
Исследование подчеркивает необходимость усиления мер безопасности и использования более сложных паролей, доказывая, что многие пользователи по-прежнему полагаются на простые и легко угадываемые комбинации. Подробное руководство по созданию действительно надежных паролей можно найти на нашем сайте — часть 1, часть 2
В январе прошлого года DLBI заявила, что за 2022 год в интернет попали из-за утечек данные 75% российских граждан. Как отмечается в докладе DLBI, большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов.
С заботой о вашей безопасности, команда Origin Security
