- Специальный корреспондент
Главные выводы исследования DLBI.
Российский сервис, занимающийся разведкой утечек данных и мониторингом даркнета, DLBI, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям среди интернет-пользователей.
В рамках анализа были изучены 6,1 миллиарда уникальных учетных записей, включающих сочетания электронной почты и пароля. Из этого количества 581 миллион записей являлись новыми и появились в результате утечек данных в 2024 году.
Исследование основывалось на информации, поступающей из различных источников, включая специализированные сообщества по восстановлению паролей, такие как hashmob.net, теневые форумы и Telegram-каналы, где массовые утечки выкладываются в открытый доступ. В процессе анализа специалисты DLBI очищали данные от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).
На момент проведения исследования в базе паролей содержались:
6 096 942 482 пароля (в 2023 году – 5 515 274 144);
1 002 356 792 пароля, состоящих только из цифр (в 2023 году – 936 807 451);
1 475 931 700 паролей, включающих только буквы (в 2023 году – 1 411 851 189);
15 217 758 паролей с буквами русского алфавита (в 2023 году – 14 803 926);
338 243 604 пароля, содержащих буквы, цифры и специальные символы (в 2023 году – 206 838 387);
4 042 522 694 пароля длиной от восьми символов (в 2023 году – 3 564 893 775);
1 122 100 566 паролей длиной более десяти символов (в 2023 году – 915 865 308);
1 257 043 342 пароля длиной менее семи символов (в 2023 году – 1 184 534 934).
Рейтинг 25 самых популярных паролей за весь период исследований не изменился. Среди них – «123456», «123456789», «qwerty123», «12345», «qwerty», «qwerty1», «password», «12345678», «111111» и «1q2w3e».
Однако список самых популярных паролей, утекших в 2024 году, отличается от общего рейтинга. В десятку наиболее часто встречающихся вошли:
«123456» (сохранил лидерство);
«12345678» (поднялся с четвертого места в 2023 году);
«123456789» (опустился с второго места в 2023 году);
«Password» (новинка в рейтинге);
«1234» (новый пароль);
«12345» (сохранил пятую позицию 2023 года);
«1234567890» (остался на седьмом месте);
«1234567» (новый пароль);
«password» (новый пароль);
«102030» (новый пароль).
В исследование также включили анализ утечек учетных данных из доменных зон .RU и .РФ. В общей сложности было рассмотрено 1 531 940 206 записей, что несколько превышает показатель 2023 года (1 518 925 733).
Десятка наиболее популярных паролей в российских доменных зонах за весь период исследований осталась без изменений, включая «123456», «qwerty», «123456789», «12345», «qwerty123», «1q2w3e», «password», «12345678», «111111» и «1234567890».
Однако среди паролей, попавших в утечки в 2024 году, произошли заметные изменения. В топ-10 вошли:
«123456» (остался на первом месте);
«1221123456» (новый пароль);
«12345» (поднялся с пятого места в 2023 году);
«12345678» (удержал четвертую позицию);
«123456789» (новый пароль);
«123» (новый пароль);
«1234» (новый пароль);
«qwerty» (сохранил восьмое место 2023 года);
«1234567890» (занимал десятое место в 2023 году);
«1234567» (новый пароль).
Кроме того, исследование включало анализ кириллических паролей. Самые популярные из них за весь период исследований остались неизменными: «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина».
Рейтинг кириллических паролей, утекших в 2024 году, включил:
«йцукен» (сохранил первое место);
«пароль» (поднялся с третьего места);
«рандеву» (новый пароль);
«привет» (поднялся с шестого места);
«123йцу» (поднялся с седьмого места);
«Пароль» (новый пароль);
«марина» (остался на восьмой позиции);
«1234йцук» (новый пароль);
«1й2ц3у4к» (новый пароль);
«12345йцуке» (новый пароль).
В DLBI отметили, что за 2024 год в компании проанализировали 6,7 млрд новых неуникальных учетных записей, которые соответствовали 581 млн уникальных, при том, что в прошлом году удалось проанализировать всего 200 млн неуникальных учетных записей (44 млн уникальных).
Эксперты компании отмечают, что увеличение числа утечек связано как с общим ростом их объемов, так и с развитием рынка «стилеров» – программ, предназначенных для кражи сохраненных пользователями паролей. Эти данные затем либо продаются, либо публикуются в открытом доступе. Ранее подобные программы не использовались в российском сегменте сети, однако с началом киберконфликта с украинскими хактевистами стали широко применяться для атак на конечных пользователей.
Еще одной тенденцией, по мнению экспертов, является упрощение паролей и снижение доли комбинаций, содержащих буквы. Наличие украденных паролей, полученных с помощью «стилеров», указывает на более серьезные проблемы с безопасностью, чем считалось ранее.
Кроме того, специалисты DLBI отмечают, что помимо онлайн-сервисов, где зачастую действуют минимальные требования к сложности паролей, большое количество простых комбинаций встречается в оборудовании сегмента SOHO. Владельцы таких устройств часто устанавливают слабые пароли, что делает их уязвимыми для атак, в ходе которых оборудование используется для взлома российских ресурсов и распространения противоправного контента.
Российский сервис, занимающийся разведкой утечек данных и мониторингом даркнета, DLBI, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям среди интернет-пользователей.
В рамках анализа были изучены 6,1 миллиарда уникальных учетных записей, включающих сочетания электронной почты и пароля. Из этого количества 581 миллион записей являлись новыми и появились в результате утечек данных в 2024 году.
Исследование основывалось на информации, поступающей из различных источников, включая специализированные сообщества по восстановлению паролей, такие как hashmob.net, теневые форумы и Telegram-каналы, где массовые утечки выкладываются в открытый доступ. В процессе анализа специалисты DLBI очищали данные от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).
На момент проведения исследования в базе паролей содержались:
6 096 942 482 пароля (в 2023 году – 5 515 274 144);
1 002 356 792 пароля, состоящих только из цифр (в 2023 году – 936 807 451);
1 475 931 700 паролей, включающих только буквы (в 2023 году – 1 411 851 189);
15 217 758 паролей с буквами русского алфавита (в 2023 году – 14 803 926);
338 243 604 пароля, содержащих буквы, цифры и специальные символы (в 2023 году – 206 838 387);
4 042 522 694 пароля длиной от восьми символов (в 2023 году – 3 564 893 775);
1 122 100 566 паролей длиной более десяти символов (в 2023 году – 915 865 308);
1 257 043 342 пароля длиной менее семи символов (в 2023 году – 1 184 534 934).
Рейтинг 25 самых популярных паролей за весь период исследований не изменился. Среди них – «123456», «123456789», «qwerty123», «12345», «qwerty», «qwerty1», «password», «12345678», «111111» и «1q2w3e».
Однако список самых популярных паролей, утекших в 2024 году, отличается от общего рейтинга. В десятку наиболее часто встречающихся вошли:
«123456» (сохранил лидерство);
«12345678» (поднялся с четвертого места в 2023 году);
«123456789» (опустился с второго места в 2023 году);
«Password» (новинка в рейтинге);
«1234» (новый пароль);
«12345» (сохранил пятую позицию 2023 года);
«1234567890» (остался на седьмом месте);
«1234567» (новый пароль);
«password» (новый пароль);
«102030» (новый пароль).
В исследование также включили анализ утечек учетных данных из доменных зон .RU и .РФ. В общей сложности было рассмотрено 1 531 940 206 записей, что несколько превышает показатель 2023 года (1 518 925 733).
Десятка наиболее популярных паролей в российских доменных зонах за весь период исследований осталась без изменений, включая «123456», «qwerty», «123456789», «12345», «qwerty123», «1q2w3e», «password», «12345678», «111111» и «1234567890».
Однако среди паролей, попавших в утечки в 2024 году, произошли заметные изменения. В топ-10 вошли:
«123456» (остался на первом месте);
«1221123456» (новый пароль);
«12345» (поднялся с пятого места в 2023 году);
«12345678» (удержал четвертую позицию);
«123456789» (новый пароль);
«123» (новый пароль);
«1234» (новый пароль);
«qwerty» (сохранил восьмое место 2023 года);
«1234567890» (занимал десятое место в 2023 году);
«1234567» (новый пароль).
Кроме того, исследование включало анализ кириллических паролей. Самые популярные из них за весь период исследований остались неизменными: «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина».
Рейтинг кириллических паролей, утекших в 2024 году, включил:
«йцукен» (сохранил первое место);
«пароль» (поднялся с третьего места);
«рандеву» (новый пароль);
«привет» (поднялся с шестого места);
«123йцу» (поднялся с седьмого места);
«Пароль» (новый пароль);
«марина» (остался на восьмой позиции);
«1234йцук» (новый пароль);
«1й2ц3у4к» (новый пароль);
«12345йцуке» (новый пароль).
В DLBI отметили, что за 2024 год в компании проанализировали 6,7 млрд новых неуникальных учетных записей, которые соответствовали 581 млн уникальных, при том, что в прошлом году удалось проанализировать всего 200 млн неуникальных учетных записей (44 млн уникальных).
Эксперты компании отмечают, что увеличение числа утечек связано как с общим ростом их объемов, так и с развитием рынка «стилеров» – программ, предназначенных для кражи сохраненных пользователями паролей. Эти данные затем либо продаются, либо публикуются в открытом доступе. Ранее подобные программы не использовались в российском сегменте сети, однако с началом киберконфликта с украинскими хактевистами стали широко применяться для атак на конечных пользователей.
Еще одной тенденцией, по мнению экспертов, является упрощение паролей и снижение доли комбинаций, содержащих буквы. Наличие украденных паролей, полученных с помощью «стилеров», указывает на более серьезные проблемы с безопасностью, чем считалось ранее.
Кроме того, специалисты DLBI отмечают, что помимо онлайн-сервисов, где зачастую действуют минимальные требования к сложности паролей, большое количество простых комбинаций встречается в оборудовании сегмента SOHO. Владельцы таких устройств часто устанавливают слабые пароли, что делает их уязвимыми для атак, в ходе которых оборудование используется для взлома российских ресурсов и распространения противоправного контента.
