Статьи

За год, прошедший с прошлого исследования, мы проанализировали около 44 млн новых уникальных учетных записей (пары электронная почта/пароль).

В данном отчете проанализировано 5,52 млрд уникальных учетных записей. Как обычно, основной упор мы делаем на пароли.

Начиная с 2017 года, всего нами было проанализировано 36,6 млрд учетных записей, включая неуникальные. Таким образом за 2023 год в открытом доступе появилось дополнительно примерно 200 млн неуникальных учетных записей.

Традиционно источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.

Мы очищаем данные от «мусора» (пустых и повторяющихся записей). Выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

В 2023 году следующие крупные утечки (свыше 10 млн учетных записей) попали в это исследование:

— игровой сервер lsbg.net – 23 млн

— аналитическая компания zacks.com – 16 млн

— медицинская лаборатория helix.ru – 13 млн

— мобильное приложение для оплаты парковки в Северной Америке parkmobile.us – 12 млн

— сервис подбора микрозаймов qzaem.ru – 10 млн

Обращаем внимание, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество учетных записей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2023 года, однако только в 2023 году они стали доступны нам для анализа.

Кстати, для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и автоматически оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).

На момент исследования в базе паролей:

•             5,515,274,144 всего паролей (было 5,471,135,296)

•             936,807,451 паролей содержат только цифры (было 924,439,877)

•             1,411,851,189 паролей содержат только буквы (было 1,403,357,017)

•             14,803,926 паролей содержат буквы кириллического алфавита (было 14,599,602)

•             206,838,387 паролей содержат буквы, цифры и спецсимволы (было 201,792,050)

•             3,564,893,775 паролей содержат 8 и более символов (было 3,536,268,664)

•             915,865,308 паролей содержат более 10 символов (было 907,856,723)

•             1,184,534,934 паролей содержат менее 7 символов (было 1,171,584,985)

Взяв за основу эти данные, нами был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом – новые записи, которые не попадали в топ ранее.

25 самых популярных паролей за все время:

  1. 123456
  2. 123456789
  3. qwerty123
  4. 12345
  5. qwerty
  6. qwerty1
  7. password
  8. 12345678
  9. 111111
  10. 1q2w3e
  11. a123456
  12. 123123
  13. 1234567
  14. 1234567890
  15. 000000
  16. 1234
  17. qwertyuiop
  18. 123321
  19. abc123
  20. 666666
  21. 654321
  22. 1q2w3e4r5t
  23. 1q2w3e4r
  24. 123 (25)
  25. 7777777 (24)

Можно заметить, что единственные изменения за год произошли только на 24-м и 25-м местах. Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких принципиально новых паролей не появляется.

А вот так выглядят 10 самых популярных паролей из утечек только за 2023 год:

  1. 123456 (2)
  2. 123456789 (3)
  3. 1000000
  4. 12345678 (7)
  5. 12345 (4)
  6. 123123
  7. 1234567890 (8)
  8. 123123qwe
  9. qwerty
  10. Qwerty123

Отдельные выделим пароли для учетных записей в доменных зонах .ru и .рф. В 2023 году было проанализировано 1,518,925,733 (годом ранее — 1,500,547,458) учетных записей из зоны «РУ».

25 самых популярных паролей зоны «РУ» за все время:

  1. 123456
  2. qwerty
  3. 123456789
  4. 12345
  5. qwerty123
  6. 1q2w3e
  7. password
  8. 12345678
  9. 111111
  10. 1234567890
  11. 1234567
  12. 123123
  13. qwertyuiop
  14. 123321
  15. 1q2w3e4r5t
  16. 000000
  17. 666666
  18. 7777777
  19. asdasd
  20. 555555
  21. 654321
  22. qwe123
  23. 1q2w3e4r
  24. 33112211
  25. zxcvbnm

10 самых популярных паролей зоны «РУ» из утечек 18,378,275 (годом ранее — 18,364,083) записей только за 2023 год:

  1. 123456
  2. 123456789 (4)
  3. 1000000
  4. 12345678 (8)
  5. 12345 (7)
  6. 123123 (9)
  7. 12345zz
  8. qwerty
  9. Qwerty123
  10. 1234567890

10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. zxcvbnm
  5. iloveyou
  6. asdasd
  7. qazwsx
  8. asdfghjkl
  9. dragon
  10. monkey

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. 1qaz@WSX
  2. P@ssw0rd
  3. p@ssw0rd
  4. pass@123
  5. 1qaz!QAZ
  6. !QAZ2wsx
  7. Password1!
  8. !QAZ1qaz
  9. Pass@123
  10. abc123!

10 самых популярных кириллических паролей:

  1. йцукен
  2. пароль
  3. любовь
  4. привет
  5. наташа
  6. максим
  7. марина
  8. люблю
  9. андрей
  10. кристина

Теперь что касается адресов электронной почты, являющихся логинами.

10 самых популярных доменов:

  1. gmail.com
  2. yahoo.com
  3. hotmail.com
  4. mail.ru
  5. rambler.ru
  6. yandex.ru
  7. qq.com
  8. ya.ru
  9. aol.com
  10. bk.ru

10 самых популярных имен:

  1. info
  2. admin
  3. mail (4)
  4. office (3)
  5. contact
  6. sales
  7. adam
  8. webmaster
  9. john
  10. david

Следить за обновлениями «коллекции» паролей можно через Telegram-канал «Утечки информации» .