Но «любовь» еще держится
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование логинов и паролей пользователей, попавших в открытый доступ.
За год, прошедший с прошлого исследования, в открытом доступе появилось примерно 900 млн новых неуникальных учетных записей (около 110 млн уникальных), которые были проанализированы. Всего, начиная с 2017 года, сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей.
Источниками данных для ежегодных исследований служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки. Полученные данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и удаляются автоматически сгенерированные пароли, а также данные массовых автоматических регистраций, когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами.
В 2022 году в исследование, в частности, попали следующие крупные утечки (свыше 15 млн учетных записей): соцсети для видео dubsmash.com – 50 млн записей, сервиса знакомств mate1.com – 27 млн записей, латиноамериканской соцсети Taringa! – 26 млн записей, сервиса подбора актеров и моделей exploretalent.com – 18 млн записей, интернет-магазина nlstar.com компании сетевого маркетинга NL International – 15 млн записей.
На момент исследования в базе паролей присутствовали:
- 5 471 135 296 всего паролей (5 362 581 573 в 2021)
- 924 439 877 паролей, содержавших только цифры (894 691 158 в 2021)
- 1 403 357 017 паролей, содержавших только буквы (1 380 701 190 в 2021)
- 14 599 602 пароля, содержавшего буквы кириллического алфавита (14 470 812 в 2021)
- 201 792 050 паролей, содержавших буквы, цифры и спецсимволы (195 647 440 в 2021)
- 3 536 268 664 пароля, содержавшего 8 и более символов (3 472 273 173 в 2021)
- 907 856 723 пароля, содержавшего более 10 символов (890 164 009 в 2021)
- 1 171 584 985 паролей, содержавших менее 7 символов (1 139 217 369 в 2021)
Топ-10 самых популярных паролей по всем утечкам с 2017 года практически не изменился с момента предыдущего исследования и состоит из: 123456, 123456789, qwerty123, 12345 (ранее занимавшего 5 место), qwerty (занимавшего в 2021 году 4 место), qwerty1, password, 12345678, 111111 (ранее занимавшего 10 место) и 1q2w3e (занимавшего в 2021 году 9 место).
При этом топ самых популярных паролей из утечек, происходивших именно в 2022 году, значительно отличается. Первое место занимает a123456, за ним – 123456 (занимавший в 2021 году 3 место), 123456789 (занимавший в 2021 году 5 место), 12345 (занимавшего в прошлом году 9 место), 33112211, 111111, 12345678 (8 место в 2021 года), 1234567890, 1234567, 1q2w3e4r. Отличия топа этого года от популярных паролей прошлых лет свидетельствуют о постоянно происходящих упрощениях паролей, придумываемых и запоминаемых людьми.
В 2022 году также было проанализировано 1 500 547 458 учетных записей ресурсов, находящихся в доменных зонах .RU и .РФ (годом ранее — 1 483 586 769). Топ самых популярных паролей зон .RU и .РФ за все время составили: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.
Топ популярных паролей зон .RU и .РФ из утечек 2022 года состоял из: 33112211, 123456 (3 местов 2021 году), 1q2w3e4r, 123456789 (6 место годом ранее), qwerty (9 место в прошлом году), 111111, 12345 (5 место в 2021), 12345678, 123123 и 1234567890.
При этом топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.
Самыми популярными именами (левая часть e-mail адреса, выступающего в качестве логина) во всем мире в 2022 году стали: info, admin, office, mail, contact, sales, adam, webmaster, john, david. Самыми популярными доменами (правая часть e-mail адреса, выступающего в качестве логина) стали gmail.com, yahoo.com, hotmail.com, mail.ru, rambler.ru, yandex.ru, qq.com, ya.ru, aol.com и bk.ru.
Как отметил основатель сервиса DLBI Ашот Оганесян, изменение топов используемых паролей говорит о том, что, несмотря на атаки хакеров и усилия производителей ПО, пароли пользователей в массе своей остаются опасно простыми. «Почти миллиард паролей содержит только цифры, а мировой топ возглавляют вариации 12345», — добавил он.
О компании
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.