Эксперты DLBI опубликовали самые популярные пароли из утечек 2022 года13.02.2023 17:01

a306cdb70389d50accac36bbca14e87e

Эксперты российского сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) представили анализ утёкших учётных записей и паролей за 2022 год. В отчёте проанализировано 5,47 млрд уникальных учётных записей, основной упор был сделан на пароли. В тройку самых популярных паролей среди всех изученных ресурсов за 2022 год попали: «a123456»,»123456» и »123456789». В русскоязычном сегменте самыми популярными паролями стали »33112211»,»123456» и »1q2w3e4r».

Источниками анализируемых данных стали различные сообщества, занимающиеся восстановлением паролей из хешей (например,  hashmob.net), теневые форумы и Telegram-каналы, публикующие утечки. DLBI очищает данные от «мусора» (пустых и повторяющихся записей), выявляет и дисквалифицирует автоматически сгенерированные пароли и массовые автоматические регистрации. Кириллические символы приводятся к единой кодировке.

В исследование попали следующие крупные утечки 2022 года (цифры в списке это не размер утечки, допущенной тем или иным сервисом, а количество учётных записей, доступных на момент исследования):

  • соцсеть для видео dubsmash.com — 50 млн;

  • сервис знакомства mate1.com — 27 млн;

  • латиноамериканская соцсеть Taringa!  — 26 млн;

  • сервис подбора актеров и моделей exploretalent.com — 18 млн;

  • интернет-магазин nlstar.com компании сетевого маркетинга NL International — 15 млн.

На момент исследования в базе паролей сервиса находилось 5 471 135 296 паролей, из которых:

•             около 924,4 млн паролей содержат только цифры;

•             около 1,4 млрд паролей содержат только буквы;

•             около 14,5 млн паролей содержат буквы кириллического алфавита;

•             около 201,7 млн паролей содержат буквы, цифры и спецсимволы;

•             около 3,5 млрд паролей содержат 8 и более символов;

•             около 907,8 млн паролей содержат более 10 символов;

•             около 1,1 млд паролей содержат менее 7 символов.

Ниже представлено несколько топов. В скобках указаны места паролей в рейтинге за 2021 год.

10 самых популярных паролей из утечек только за 2022 год

  1. a123456

  2. 123456 (3)

  3. 123456789 (5)

  4. 12345 (9)

  5. 33112211

  6. 111111

  7. 12345678 (8)

  8. 1234567890

  9. 1234567

  10. 1q2w3e4r

Также экспертами было проанализировано 1 500 547 458 утёкших учётных записей из зоны «РУ» (в доменных зонах .ru и .рф).

10 самых популярных паролей зоны «РУ» из утечек 18,364,083 (годом ранее — 30,234,882) записей только за 2022 год

  1. 33112211

  2. 123456 (3)

  3. 1q2w3e4r

  4. 123456789 (6)

  5. qwerty (9)

  6. 111111

  7. 12345 (5)

  8. 12345678

  9. 123123

  10. 1234567890

10 самых популярных паролей, содержащих только буквы

  1. qwerty

  2. password

  3. qwertyuiop

  4. zxcvbnm (6)

  5. iloveyou (4)

  6. asdasd (5)

  7. qazwsx

  8. asdfghjkl (9)

  9. dragon (8)

  10. monkey

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы

  1. 1qaz@WSX

  2. P@ssw0rd

  3. p@ssw0rd

  4. pass@123 (10)

  5. 1qaz! QAZ (4)

  6. ! QAZ2wsx (5)

  7. Password1! (6)

  8. ! QAZ1qaz (7)

  9. Pass@123

  10. abc123! (8)

10 самых популярных кириллических паролей

  1. йцукен

  2. пароль

  3. любовь

  4. привет

  5. наташа

  6. максим

  7. марина

  8. люблю

  9. андрей

  10. кристина

Полный набор данных исследования изложен в статье DLBI.

© Habrahabr.ru