Поделиться
Пароли стали проще, но «любовь» еще держится
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование логинов и паролей пользователей, попавших в открытый доступ.
За год, прошедший с прошлого исследования, в открытом доступе появилось примерно 900 млн новых неуникальных учетных записей (около 110 млн уникальных), которые были проанализированы. Всего, начиная с 2017 г., сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей. Об этом CNews сообщили представители DLBI.
Источниками данных для наших ежегодных исследований служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки. Полученные данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и удаляются автоматически сгенерированные пароли, а также данные массовых автоматических регистраций, когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами.
В 2022 г. в исследование, в частности, попали следующие крупные утечки (свыше 15 млн учетных записей): соцсети для видео dubsmash.com – 50 млн записей, сервиса знакомств mate1.com – 27 млн записей, латиноамериканской соцсети Taringa! – 26 млн записей, сервиса подбора актеров и моделей exploretalent.com – 18 млн записей, интернет-магазина nlstar.com компании сетевого маркетинга NL International – 15 млн записей.
На момент проведения исследования в базе паролей присутствовали:
- 5 471 135 296 всего паролей (5 362 581 573 в 2021 г.)
- 924 439 877 паролей, содержавших только цифры (894 691 158 в 2021 г.)
- 1 403 357 017 паролей, содержавших только буквы (1 380 701 190 в 2021 г.)
- 14 599 602 пароля, содержавшего буквы кириллического алфавита (14 470 812 в 2021 г.)
- 201 792 050 паролей, содержавших буквы, цифры и спецсимволы (195 647 440 в 2021 г.)
- 3 536 268 664 пароля, содержавшего 8 и более символов (3 472 273 173 в 2021 г.)
- 907 856 723 пароля, содержавшего более 10 символов (890 164 009 в 2021 г.)
- 1 171 584 985 паролей, содержавших менее 7 символов (1 139 217 369 в 2021 г.).
Топ-10 самых популярных паролей по всем утечкам с 2017 г. практически не изменился с момента предыдущего исследования и состоит из: 123456, 123456789, qwerty123, 12345 (ранее занимавшего пятое место), qwerty (занимавшего в 2021 г. четвертое место), qwerty1, password, 12345678, 111111 (ранее занимавшего 10 место) и 1q2w3e (занимавшего в 2021 г. девятое место).
При этом топ самых популярных паролей из утечек, происходивших именно в 2022 г., значительно отличается. Первое место занимает a123456, за ним – 123456 (занимавший в 2021 г. третье место), 123456789 (занимавший в 2021 г. пятое место), 12345 (занимавшего в 2021 г. девятое место), 33112211, 111111, 12345678 (восьмое место в 2021 г.), 1234567890, 1234567, 1q2w3e4r. Отличия топа этого года от популярных паролей прошлых лет свидетельствуют о постоянно происходящих упрощениях паролей, придумываемых и запоминаемых людьми.
В 2022 г. также было проанализировано 1 500 547 458 учетных записей ресурсов, находящихся в доменных зонах .RU и .РФ (годом ранее - 1 483 586 769). Топ самых популярных паролей зон .RU и .РФ за все время составили: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.
Топ популярных паролей зон .RU и .РФ из утечек 2022 г. состоял из: 33112211, 123456 (3 местов 2021 году), 1q2w3e4r, 123456789 (шестое место годом ранее), qwerty (девятое место в 2021 г.), 111111, 12345 (пятое место в 2021 г.), 12345678, 123123 и 1234567890.
При этом топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.
Самыми популярными именами (левая часть e-mail адреса, выступающего в качестве логина) во всем мире в 2022 г. стали: info, admin, office, mail, contact, sales, adam, webmaster, john, david. Самыми популярными доменами (правая часть e-mail адреса, выступающего в качестве логина) стали gmail.com, yahoo.com, hotmail.com, mail.ru, rambler.ru, yandex.ru, qq.com, ya.ru, aol.com и bk.ru.
Как отметил основатель сервиса DLBI Ашот Оганесян, изменение топов используемых паролей говорит о том, что, несмотря на атаки хакеров и усилия производителей ПО, пароли пользователей в массе своей остаются опасно простыми. «Почти миллиард паролей содержит только цифры, а мировой топ возглавляют вариации 12345», - добавил он.
***
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Поделиться
Короткая ссылка
