Статьи

За год, прошедший с прошлого исследования, мы проанализировали около 581 млн новых уникальных учетных записей (пары электронная почта/пароль).

В данном отчете проанализировано 6,1 млрд уникальных учетных записей. Как обычно, основной упор мы делаем на пароли.

Начиная с 2017 года, всего нами было проанализировано 43,3 млрд учетных записей, включая неуникальные. Таким образом за 2024 год в анализ попало дополнительно примерно 6,7 млрд неуникальных учетных записей.

Традиционно источниками анализируемых данных для нас служат различные сообщества, занимающиеся восстановлением паролей из хешей, теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.

Мы очищаем данные от «мусора» (пустых и повторяющихся записей). Выявляем и дисквалифицируем автоматически сгенерированные пароли (те, которые устанавливают не пользователи сами, а сервис, допустивший утечку этих самых паролей), а также массовые автоматические регистрации (когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами). Кириллические символы приводятся к единой кодировке.

В 2024 году следующие крупные утечки (свыше 2 млн учетных записей) попали в это исследование:

— онлайн-казино 1Win – 122 млн

— интернет-магазин rendez-vous.ru – 6 млн

— магазин winelab.ru – 4 млн

— сервис доставки еды pizzasushiwok.ru – 2 млн

Обращаем внимание, что цифры в списке выше, это не размер утечки, допущенной тем или иным сервисом, а количество учетных записей, доступных на момент данного исследования. Сами эти утечки могли происходить и раньше 2024 года, однако только в 2024 году они стали доступны нам для анализа.

Отдельно стоит отметить, что впервые в этом отчете в анализ были включены учетные записи, полученные из находящихся в открытом доступе логов программ «стилеров», которые злоумышленники используют для похищения логинов и паролей пользователей к различным интернет-сервисам. За 2024 год нами было проанализировано более 1,4 млрд пар эл. почта/пароль только из логов «стилеров».

Кстати, для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и автоматически оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).

На момент исследования в базе паролей:

•             6,096,942,482 всего паролей (было 5,515,274,144)

•             1,002,356,792 паролей содержат только цифры (было 936,807,451)

•             1,475,931,700 паролей содержат только буквы (было 1,411,851,189)

•             15,217,758 паролей содержат буквы кириллического алфавита (было 14,803,926)

•             338,243,604 паролей содержат буквы, цифры и спецсимволы (было 206,838,387)

•             4,042,522,694 паролей содержат 8 и более символов (было 3,564,893,775)

•             1,122,100,566 паролей содержат более 10 символов (было 915,865,308)

•             1,257,043,342 паролей содержат менее 7 символов (было 1,184,534,934)

Взяв за основу эти данные, нами был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом – новые записи, которые не попадали в топ ранее.

25 самых популярных паролей за все время:

  1. 123456
  2. 123456789
  3. qwerty123
  4. 12345
  5. qwerty
  6. qwerty1
  7. password
  8. 12345678
  9. 111111
  10. 1q2w3e
  11. 1234567890 (14)
  12. 1234567 (13)
  13. 123123 (12)
  14. a123456 (11)
  15. 000000
  16. 1234
  17. qwertyuiop
  18. 123321
  19. abc123
  20. 654321 (21)
  21. 666666 (20)
  22. 1q2w3e4r5t
  23. 123 (24)
  24. 1q2w3e4r (23)
  25. 7777777

Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких принципиально новых паролей не появляется.

А вот так выглядят 10 самых популярных паролей из утечек только за 2024 год:

  1. 123456
  2. 12345678 (4)
  3. 123456789 (2)
  4. Password
  5. 1234
  6. 12345 (5)
  7. 1234567890
  8. 1234567
  9. password
  10. 102030

В 2024 году было проанализировано 1,531,940,206 (годом ранее — 1,518,925,733) учетных записей в доменных зонах .ru и .рф.

25 самых популярных паролей зоны «РУ» за все время:

  1. 123456
  2. qwerty
  3. 123456789
  4. 12345
  5. qwerty123
  6. 1q2w3e
  7. password
  8. 12345678
  9. 111111
  10. 1234567890
  11. 1234567
  12. 123123
  13. qwertyuiop
  14. 123321
  15. 1q2w3e4r5t
  16. 000000
  17. 666666
  18. 7777777
  19. asdasd
  20. 555555
  21. 654321
  22. qwe123
  23. 1q2w3e4r
  24. 33112211
  25. zxcvbnm

Никаких изменений в этом топе нет.

10 самых популярных паролей зоны «РУ» из утечек 13,014,473 (годом ранее — 18,378,275) записей только за 2024 год:

  1. 123456
  2. 1221123456
  3. 12345 (5)
  4. 12345678
  5. 123456789
  6. 123
  7. 1234
  8. qwerty
  9. 1234567890 (10)
  10. 1234567

10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. zxcvbnm
  5. iloveyou
  6. asdasd
  7. Password
  8. qazwsx (7)
  9. asdfghjkl (8)
  10. asdfgh

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. P@ssw0rd (2)
  2. 1qaz@WSX (1)
  3. p@ssw0rd
  4. Pass@123 (9)
  5. pass@123 (4)
  6. 1qaz!QAZ (5)
  7. Password1!
  8. !QAZ2wsx (6)
  9. Password@123
  10. Abcd@1234

10 самых популярных кириллических паролей:

  1. йцукен
  2. пароль
  3. любовь
  4. привет
  5. наташа
  6. максим
  7. марина
  8. люблю
  9. андрей
  10. кристина

Никаких изменений в этом топе нет.

Теперь что касается адресов электронной почты, являющихся логинами.

  1. gmail.com
  2. yahoo.com
  3. hotmail.com
  4. mail.ru
  5. rambler.ru
  6. yandex.ru
  7. qq.com
  8. ya.ru
  9. aol.com
  10. bk.ru

Никаких изменений в этом топе нет.

10 самых популярных имен:

  1. info
  2. admin
  3. contato
  4. contact (5)
  5. sales (6)
  6. office (4)
  7. mail (3)
  8. adam (7)
  9. webmaster (8)
  10. john (9)

Следить за обновлениями «коллекции» паролей можно через Telegram-канал «Утечки информации» .