Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
В новом исследовании были проанализированы 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках в течение 2024 года.
Как проводится исследование
Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.
В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).
На момент исследования в базе паролей находились:
• 6 096 942 482 пароля всего (5 515 274 144 в 2023 году)
• 1 002 356 792 пароля, содержащих только цифры (936 807 451 в 2023 году)
• 1 475 931 700 паролей, содержащих только буквы (1 411 851 189 в 2023 году)
• 15 217 758 паролей, содержащих буквы русского алфавита (14 803 926 в 2023 году)
• 338 243 604 пароля, содержащих буквы, цифры и спецсимволы (206 838 387 в 2023 году)
• 4 042 522 694 пароля, содержащих 8 и более символов (3 564 893 775 в 2023 году)
• 1 122 100 566 паролей, содержащих более 10 символов (915 865 308 в 2023 году)
• 1 257 043 342 пароля, содержащих менее 7 символов (1 184 534 934 в 2023 году)
По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.
Рейтинг 10 самых популярных паролей, попавших в утечки только за 2024 год, отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли:
- 123456 (сохраняет первое место)
- 12345678 (занимавший 4 место в 20223 году)
- 123456789 (занимавший 2 место в 2023 году)
- Password (новый пароль)
- 1234 (новый пароль)
- 12345 (занимавший 5 место в 2023 году)
- 1234567890 (сохраняет 7 место)
- 1234567 (новый пароль)
- password (новый пароль)
- 102030 (новый пароль)
Также в рамках исследования было проанализировано 1 531 940 206 (годом ранее – 1 518 925 733) учетных записей, относящихся к утечкам 2024 года в доменных зонах .RU и .РФ.
Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.
При этом топ самых популярных утекших паролей из российских доменных зон в 2024 году изменился достаточно сильно. В него вошли:
- 123456 (cохранил первое место)
- 1221123456 (новый пароль)
- 12345 (занимавший 5 место в 2023 году)
- 12345678 (сохранил четвертое место)
- 123456789 (новый пароль)
- 123 (новый пароль)
- 1234 (новый пароль)
- qwerty (занимавший восьмое место в 2023 году)
- 1234567890 (занимавший десятое место в 2023 году)
- 1234567 (новый пароль)
Топ-10 самых популярных кириллических паролей за все время, как и ранее, занимают: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина. В этом топе изменений нет.
В топ кириллических паролей за 2024 год вошли: йцукен (сохранивший первое место), пароль (третье место в 2023 году), рандеву (новый пароль), привет (шестое место в 2023 году), 123йцу (седьмое место в 2023 году), Пароль (новый пароль), марина (восьмое место в 2023 году), 1234йцук (новый пароль), 1й2ц3у4к (новый пароль), 12345йцуке (новый пароль).
Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что за 2024 год в компании проанализировали 6,7 млрд новых неуникальных учетных записей, которые соответствовали 581 млн уникальных, при том, что в прошлом году удалось проанализировать всего 200 млн неуникальных учетных записей (44 млн уникальных).
Такой рост связан не только с общим увеличением объема утечек, но и с развитием черного рынка «стилеров» – программ, похищающих сохраненные пароли пользователей, которые затем продаются или выкладываются в открытый доступ. Причем ранее «стилеры» не работали в российском сегменте, но с началом противостояния с украинскими хактевистами стали распространенным инструментом атак на конечных пользователей,
По словам Ашота Оганесяна, второй важный тренд прошлого года в российском сегменте сети – «цифровизация» паролей: упрощение популярных паролей и снижение доли популярных паролей, содержащих буквы. «Появление на рынке полученных с помощью «стилеров» паролей показывает, что ситуация с их безопасностью в целом хуже, чем это казалось раньше», - отметил он.
«Помимо различных сервисов, где пароли чаще подчиняются минимальным политикам безопасности (длина, наличие букв, цифр и спецсимволов), мы видим большое количество оборудования, в первую очередь, сегмента SOHO, где можно установить простейшие пароли, чем его владельцы и пользуются. Затем это оборудование взламывается и используется для атак на российские ресурсы и распространения противоправного контента», - добавил Ашот Оганесян.
О компании
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.