Технологии для жизни

DLBI: цифровизация захватила пароли

DLBI: цифровизация захватила пароли
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
Россия

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

В новом исследовании были проанализированы 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках в течение 2024 года.

Как проводится исследование

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.

В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

На момент исследования в базе паролей находились:

  • 6 096 942 482 пароля всего (5 515 274 144 в 2023 году)
  • 1 002 356 792 пароля, содержащих только цифры (936 807 451 в 2023 году)
  • 1 475 931 700 паролей, содержащих только буквы (1 411 851 189 в 2023 году)
  • 15 217 758 паролей, содержащих буквы русского алфавита (14 803 926 в 2023 году)
  • 338 243 604 пароля, содержащих буквы, цифры и спецсимволы (206 838 387 в 2023 году)
  • 4 042 522 694 пароля, содержащих 8 и более символов (3 564 893 775 в 2023 году)
  • 1 122 100 566 паролей, содержащих более 10 символов (915 865 308 в 2023 году)
  • 1 257 043 342 пароля, содержащих менее 7 символов (1 184 534 934 в 2023 году)

По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.

Рейтинг 10 самых популярных паролей, попавших в утечки только за 2024 год, отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли:

  • 1.123456 (сохраняет первое место)
  • 2.12345678 (занимавший 4 место в 20223 году)
  • 3.123456789 (занимавший 2 место в 2023 году)
  • 4.Password (новый пароль)
  • 5.1234 (новый пароль)
  • 6.12345 (занимавший 5 место в 2023 году)
  • 7.1234567890 (сохраняет 7 место)
  • 8.1234567 (новый пароль)
  • 9.password(новый пароль)
  • 10.102030(новый пароль)

Также в рамках исследования было проанализировано 1 531 940 206 (годом ранее – 1 518 925 733) учетных записей, относящихся к утечкам 2024 года в доменных зонах .RU и.РФ.

Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.

При этом топ самых популярных утекших паролей из российских доменных зон в 2024 году изменился достаточно сильно. В него вошли:

  • 1.123456 (cохранил первое место)
  • 2.1221123456 (новый пароль)
  • 3.12345 (занимавший 5 место в 2023 году)
  • 4.12345678 (сохранил четвертое место)
  • 5.123456789 (новый пароль)
  • 6.123 (новый пароль)
  • 7.1234 (новый пароль)
  • 8.qwerty (занимавший восьмое место в 2023 году)
  • 9.1234567890 (занимавший десятое место в 2023 году)
  • 10.1234567 (новый пароль)

Топ-10 самых популярных кириллических паролей за все время, как и ранее, занимают: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина. В этом топе изменений нет.

В топ кириллических паролей за 2024 год вошли: йцукен (сохранивший первое место), пароль (третье место в 2023 году), рандеву (новый пароль), привет (шестое место в 2023 году), 123йцу (седьмое место в 2023 году), Пароль (новый пароль), марина (восьмое место в 2023 году), 1234йцук (новый пароль), 1й2ц3у4к (новый пароль), 12345йцуке (новый пароль).

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что за 2024 год в компании проанализировали 6,7 млрд новых неуникальных учетных записей, которые соответствовали 581 млн уникальных, при том, что в прошлом году удалось проанализировать всего 200 млн неуникальных учетных записей (44 млн уникальных).

Такой рост связан не только с общим увеличением объема утечек, но и с развитием черного рынка «стилеров» – программ, похищающих сохраненные пароли пользователей, которые затем продаются или выкладываются в открытый доступ. Причем ранее «стилеры» не работали в российском сегменте, но с началом противостояния с украинскими хактевистами стали распространенным инструментом атак на конечных пользователей,

По словам Ашота Оганесяна, второй важный тренд прошлого года в российском сегменте сети – «цифровизация» паролей: упрощение популярных паролей и снижение доли популярных паролей, содержащих буквы. «Появление на рынке полученных с помощью «стилеров» паролей показывает, что ситуация с их безопасностью в целом хуже, чем это казалось раньше», — отметил он.

«Помимо различных сервисов, где пароли чаще подчиняются минимальным политикам безопасности (длина, наличие букв, цифр и спецсимволов), мы видим большое количество оборудования, в первую очередь, сегмента SOHO, где можно установить простейшие пароли, чем его владельцы и пользуются. Затем это оборудование взламывается и используется для атак на российские ресурсы и распространения противоправного контента», — добавил Ашот Оганесян.

О компании

DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.

Отрасль:
  • Интернет
электронная почта, хакеры, фишинг, утечки, уязвимость, рунет, персональные данные, пароли, исследования, защита информации, авторизация, dark web
12:48
1406
tkacheva
RSS
Нет комментариев. Ваш будет первым!

Новости

МТС и БФ «Система» приглашают студентов принять участие в проекте «Первая стажировка» Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL Компания Test IT выпустила масштабное обновление системы — Test IT 5.7 Vela «Космическая связь» и Роскосмос подписали контракты на три новых спутника связи и вещания

МТС и БФ «Система» приглашают студентов принять участие в проекте «Первая стажировка»


ПАО «МТС» (MOEX: MTSS, МТС или Компания) и Благотворительный фонд «Система» сообщают о старте нового сезона профориентационного проекта «Первая стажировка». 3 часа назад
МТС и БФ «Система» приглашают студентов принять участие в проекте «Первая стажировка»
МТС и БФ «Система» приглашают студентов принять участие в проекте «Первая стажировка»
Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL
Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL
Компания Test IT выпустила масштабное обновление системы — Test IT 5.7 Vela
Компания Test IT выпустила масштабное обновление системы — Test IT 5.7 Vela
«Космическая связь» и Роскосмос подписали контракты на три новых спутника связи и вещания
«Космическая связь» и Роскосмос подписали контракты на три новых спутника связи и вещания