Российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI (Data Leakage & Breach Intelligence), проанализировал около 44 млн новых уникальных учётных записей (пары электронная почта/пароль).
Начиная с 2017 года, всего было проанализировано 36,6 млрд учётных записей, включая неуникальные. Таким образом за 2023 год в открытом доступе появилось дополнительно примерно 200 млн неуникальных учётных записей.
Традиционно источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.
Помимо очистки данных от “мусора”, специалисты DLBI выявляют и дисквалифицируют автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учётные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.
В 2023 году следующие крупные утечки (свыше 10 млн учётных записей) попали в это исследование:
- игровой сервер lsbg.net – 23 млн
- аналитическая компания zacks.com – 16 млн
- медицинская лаборатория helix.ru – 13 млн
- мобильное приложение для оплаты парковки в Северной Америке parkmobile.us – 12 млн
- сервис подбора микрозаймов qzaem.ru – 10 млн
На момент исследования в базе паролей:
- 5,515,274,144 всего паролей (было 5,471,135,296)
- 936,807,451 паролей содержат только цифры (было 924,439,877)
- 1,411,851,189 паролей содержат только буквы (было 1,403,357,017)
- 14,803,926 паролей содержат буквы кириллического алфавита (было 14,599,602)
- 206,838,387 паролей содержат буквы, цифры и спецсимволы (было 201,792,050)
- 3,564,893,775 паролей содержат 8 и более символов (было 3,536,268,664)
- 915,865,308 паролей содержат более 10 символов (было 907,856,723)
- 1,184,534,934 паролей содержат менее 7 символов (было 1,171,584,985)
Взяв за основу эти данные, был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), жирным шрифтом – новые записи, которые не попадали в топ ранее.
25 самых популярных паролей за всё время:
- 123456
- 123456789
- qwerty123
- 12345
- qwerty
- qwerty1
- password
- 12345678
- 111111
- 1q2w3e
- a123456
- 123123
- 1234567
- 1234567890
- 000000
- 1234
- qwertyuiop
- 123321
- abc123
- 666666
- 654321
- 1q2w3e4r5t
- 1q2w3e4r
- 123 (25)
- 7777777 (24)
Можно заметить, что единственные изменения за год произошли только на 24-м и 25-м местах. Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких принципиально новых паролей не появляется.
10 самых популярных паролей из утечек только за 2023 год:
- 123456 (2)
- 123456789 (3)
1000000
- 12345678 (7)
- 12345 (4)
123123
- 1234567890 (8)
123123qwe
qwerty
Qwerty123
В 2023 году было проанализировано 1,518,925,733 (годом ранее — 1,500,547,458) учётных записей из зоны «РУ».
25 самых популярных паролей зоны «РУ» за всё время:
- 123456
- qwerty
- 123456789
- 12345
- qwerty123
- 1q2w3e
- password
- 12345678
- 111111
- 1234567890
- 1234567
- 123123
- qwertyuiop
- 123321
- 1q2w3e4r5t
- 000000
- 666666
- 7777777
- asdasd
- 555555
- 654321
- qwe123
- 1q2w3e4r
- 33112211
- zxcvbnm
10 самых популярных паролей зоны «РУ» из утечек 18,378,275 (годом ранее — 18,364,083) записей только за 2023 год:
123456
- 123456789 (4)
1000000
- 12345678 (8)
- 12345 (7)
- 123123 (9)
12345zz
qwerty
Qwerty123
- 1234567890
10 самых популярных паролей, содержащих только буквы:
- qwerty
- password
- qwertyuiop
- zxcvbnm
- iloveyou
- asdasd
- qazwsx
- asdfghjkl
- dragon
- monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:
- 1qaz@WSX
- P@ssw0rd
- p@ssw0rd
- pass@123
- 1qaz!QAZ
- !QAZ2wsx
- Password1!
- !QAZ1qaz
- Pass@123
- abc123!
10 самых популярных кириллических паролей:
- йцукен
- пароль
- любовь
- привет
- наташа
- максим
- марина
- люблю
- андрей
- кристина
10 самых популярных доменов:
- gmail.com
- yahoo.com
- hotmail.com
- mail.ru
- rambler.ru
- yandex.ru
- qq.com
- ya.ru
- aol.com
- bk.ru
10 самых популярных имён:
- info
- admin
- mail (4)
- office (3)
- contact
- sales
- adam
- webmaster
- john
- david
Материалы: dlbi.ru (Ашот Оганесян)