Анализ 1.4 млрд паролей. Часть первая.

Анализ 1.4 млрд паролей. Часть первая.


В середине декабря в Dark Web стала активно распространяться сборная база данных утекший логинов и паролей, содержавшая около 1.4 млрд записей.

Данная база составлена из множества ранее доступных в открытом доступе пар логин/пароль, причем логинами выступают адреса электронной почты. Например, в ней содержатся давно утекшие логины/пароли к Netflix, Badoo, PayPal, Amazon, Myspace, ВКонтакте, Яндекс, Мейл.ру и др.

Мы в DeviceLock заинтересовались это базой и решили немного ее проанализировать. Предварительно база была очищена от мусора (пустых и повторяющихся записей), кириллические символы были приведены к единой кодировке.

Также было решено исключить из базы записи, однозначно идентифицируемые как массовые автоматические регистрации. Например, в исходной базе содержится пароль «homelesspa», который использовался ботами при регистрации аккаунтов в Myspace с именем «msmhomelessartistXXX» (где XXX – цифры). Мы выявили и исключили еще несколько подобных записей.

Поскольку последнее обновление исходной базы было 29 ноября 2017 года, а новые логины/пароли в открытом доступе появляются постоянно, мы добавили некоторое количество уникальных записей из утечек последних недель.

На сегодняшний день в базе:

1348925278 всего записей;

182557856 паролей содержат только цифры;

384113283 паролей содержат только буквы;

10414489 паролей содержат только буквы кириллического алфавита;

40092747 паролей содержат буквы, цифры и спецсимволы;

883876431 паролей содержат 8 и более символов.

 

На основании этой базы был составлен «хит-парад» паролей и логинов.

10-ть самых популярных паролей:

  • 123456
  • 123456789
  • qwerty
  • password
  • 111111
  • 12345678
  • abc123
  • 1234567
  • password1

10-ть самых популярных паролей, содержащих только буквы:

  • qwerty
  • password
  • iloveyou
  • qwertyuiop
  • dragon
  • monkey
  • zxcvbnm
  • qazwsx
  • asdfghjkl
  • fuckyou

10-ть самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  • p@ssw0rd
  • fu7u4a#$$$
  • ka_dJKHJsy6
  • 1qaz!QAZ
  • !QAZ2wsx
  • #1bitch
  • 1qaz@wsx
  • asdfghjkl;'
  • Feder_1941
  • Pa$$w0rd

Теперь что касается логинов (емейлов).

10-ть самых популярных доменов:

  • yahoo.com
  • hotmail.com
  • gmail.com
  • mail.ru
  • aol.com
  • yandex.ru
  • rambler.ru
  • hotmail.fr
  • qq.com
  • web.de

10-ть самых популярных имен:

  • info
  • admin
  • mail
  • mail.ru
  • sales
  • john
  • contact
  • david
  • chris
  • mike

Ну и поскольку скоро праздники, то немного романтики ?

Продолжение следует…

 

Автор: Ашот Оганесян

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только