Поделиться
DLBI: цифровизация захватила пароли
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей. В новом исследовании были проанализированы 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках в течение 2024 г. Об этом CNews сообщили представители DLBI.
Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.
В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).
На момент исследования в базе паролей находились: 6096942482 пароля всего (5515274144 в 2023 г.); 1002356792 пароля, содержащих только цифры (936807451 в 2023 г.); 1475931700 паролей, содержащих только буквы (1411851189 в 2023 г.); 15217758 паролей, содержащих буквы русского алфавита (14803926 в 2023 г.); 338243604 пароля, содержащих буквы, цифры и спецсимволы (206838387 в 2023 г.); 4042522694 пароля, содержащих восемь и более символов (3564893775 в 2023 г.); 1122100566 паролей, содержащих более 10 символов (915865308 в 2023 г.); 1257043342 пароля, содержащих менее семи символов (1184534934 в 2023 г.).
По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.
Рейтинг 10 самых популярных паролей, попавших в утечки только за 2024 г., отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли:123456 (сохраняет первое место); 12345678 (занимавший четвертое место в 20223 г.); 123456789 (занимавший второе место в 2023 г.); Password (новый пароль); 1234 (новый пароль); 12345 (занимавший пятое место в 2023 г.); 1234567890 (сохраняет седьмое место); 1234567 (новый пароль); password (новый пароль); 102030 (новый пароль).
Также в рамках исследования было проанализировано 1531940206 (годом ранее – 1518925733) учетных записей, относящихся к утечкам 2024 г. в доменных зонах .RU и .РФ.
Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.
При этом топ самых популярных утекших паролей из российских доменных зон в 2024 г. изменился достаточно сильно. В него вошли: 123456 (cохранил первое место); 1221123456 (новый пароль); 12345 (занимавший пятое место в 2023 г.); 12345678 (сохранил четвертое место); 123456789 (новый пароль); 123 (новый пароль); 1234 (новый пароль); qwerty (занимавший восьмое место в 2023 г.); 1234567890 (занимавший десятое место в 2023 г.); 1234567 (новый пароль).
Топ-10 самых популярных кириллических паролей за все время, как и ранее, занимают: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина. В этом топе изменений нет.
В топ кириллических паролей за 2024 г. вошли: йцукен (сохранивший первое место), пароль (третье место в 2023 г.), рандеву (новый пароль), привет (шестое место в 2023 г.), 123йцу (седьмое место в 2023 г.), Пароль (новый пароль), марина (восьмое место в 2023 г.), 1234йцук (новый пароль), 1й2ц3у4к (новый пароль), 12345йцуке (новый пароль).
Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что за 2024 г. в компании проанализировали 6,7 млрд новых неуникальных учетных записей, которые соответствовали 581 млн уникальных, при том, что в 2024 г. удалось проанализировать всего 200 млн неуникальных учетных записей (44 млн уникальных).
Такой рост связан не только с общим увеличением объема утечек, но и с развитием черного рынка «стилеров» – программ, похищающих сохраненные пароли пользователей, которые затем продаются или выкладываются в открытый доступ. Причем ранее «стилеры» не работали в российском сегменте, но с началом противостояния с украинскими хактевистами стали распространенным инструментом атак на конечных пользователей,
По словам Ашота Оганесяна, второй важный тренд прошлого года в российском сегменте сети – «цифровизация» паролей: упрощение популярных паролей и снижение доли популярных паролей, содержащих буквы. «Появление на рынке полученных с помощью «стилеров» паролей показывает, что ситуация с их безопасностью в целом хуже, чем это казалось раньше», - отметил он.
«Помимо различных сервисов, где пароли чаще подчиняются минимальным политикам безопасности (длина, наличие букв, цифр и спецсимволов), мы видим большое количество оборудования, в первую очередь, сегмента SOHO, где можно установить простейшие пароли, чем его владельцы и пользуются. Затем это оборудование взламывается и используется для атак на российские ресурсы и распространения противоправного контента», - сказал Ашот Оганесян.
Поделиться
Короткая ссылка
