Топ-10 самых халатных паролей, подарившие хакерам миллионы личных данных пользователей

За последний год специалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) изучили 44 миллиона новых аккаунтов, увеличив общее количество анализируемых учетных записей до 5,52 миллиарда. Новое исследование посвящено изучению паролей, и с 2017 года общий объем проанализированных аккаунтов, включая повторяющиеся, составил 36,6 миллиарда. Из них около 200 миллионов были добавлены только за последний год.

Для сбора данных использовались различные источники, включая сообщества по восстановлению паролей из хэшей, теневые форумы и Telegram-каналы, где публикуются данные о массовых утечках. Важной частью процесса является очистка данных от дубликатов и мусора, а также исключение автоматически сгенерированных паролей и аккаунтов, созданных ботами. Кроме того, Кириллические символы были приведены к стандартной кодировке для удобства анализа.

Среди наиболее значимых утечек 2023 года, попавших в исследование, были данные с игрового сервера lsbg.net (23 млн. учетных записей), аналитической компании zacks.com (16 млн.), медицинской лаборатории helix.ru (13 млн.), мобильного приложения для оплаты парковки в Северной Америке parkmobile.us (12 млн.) и сервиса подбора микрозаймов qzaem.ru (10 млн.).

Исследование показало, что среди всех паролей:

• Более 5,5 млрд. уникальных паролей, большая часть которых состоит из цифр, букв, кириллических символов, а также комбинаций букв, цифр и спецсимволов;
• Более 3,5 млрд. паролей содержали 8 и более символов, а более 915 млн.— более 10 символов.

В топ-25 самых популярных паролей за все время больших изменений не произошло. «123456» продолжает оставаться на первом месте. А вот так выглядят 10 самых популярных паролей из утечек только за 2023 год:

1. 123456
2. 123456789
3. 1000000
4. 12345678
5. 12345
6. 123123
7. 1234567890
8. 123123qwe
9. qwerty
10. Qwerty123

В отдельной категории были рассмотрены пароли для доменных зон .ru и .рф, где также «123456» занял первое место. Анализ показал, что пользователи указанных доменных зон часто используют простые и легко угадываемые пароли.

10 самых популярных паролей зоны «ru» за 2023 год:

1. 123456
2. 123456789
3. 1000000
4. 12345678
5. 12345
6. 123123
7. 12345zz
8. qwerty
9. Qwerty123
10. 1234567890

10 самых популярных паролей, содержащих только буквы:

1. qwerty
2. password
3. qwertyuiop
4. zxcvbnm
5. iloveyou
6. asdasd
7. qazwsx
8. asdfghjkl
9. dragon
10. monkey

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. 1qaz@WSX
2. P@ssw0rd
3. p@ssw0rd
4. pass@123
5. 1qaz!QAZ
6. !QAZ2wsx
7. Password1!
8. !QAZ1qaz
9. Pass@123
10. abc123!

10 самых популярных кириллических паролей:

1. йцукен
2. пароль
3. любовь
4. привет
5. наташа
6. максим
7. марина
8. люблю
9. андрей
10. кристина

Кроме паролей, были проанализированы и домены электронной почты, используемые в качестве логинов. Здесь лидируют такие домены, как gmail.com и mail.ru. Среди имен, чаще всего используемых в логинах, наибольшую популярность имеют «info» и «admin».

Исследование подчеркивает необходимость усиления мер безопасности и использования более сложных паролей, учитывая, что многие пользователи по-прежнему полагаются на простые и легко угадываемые комбинации.

В январе прошлого года DLBI заявила, что за 2022 год в интернет попали из-за утечек данные 75% российских граждан. Как отмечается в докладе DLBI, большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов.