Тотальная утечка: в сети 6 миллиардов паролей, и все те же

Российский сервис, занимающийся разведкой утечек данных и мониторингом даркнета, DLBI, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям среди интернет-пользователей.

В рамках анализа были изучены 6,1 миллиарда уникальных учетных записей, включающих сочетания электронной почты и пароля. Из этого количества 581 миллион записей являлись новыми и появились в результате утечек данных в 2024 году.

Исследование основывалось на информации, поступающей из различных источников, включая специализированные сообщества по восстановлению паролей, такие как hashmob.net, теневые форумы и Telegram-каналы, где массовые утечки выкладываются в открытый доступ. В процессе анализа специалисты DLBI очищали данные от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

На момент проведения исследования в базе паролей содержались:

• 6 096 942 482 пароля (в 2023 году – 5 515 274 144);

• 1 002 356 792 пароля, состоящих только из цифр (в 2023 году – 936 807 451);

• 1 475 931 700 паролей, включающих только буквы (в 2023 году – 1 411 851 189);

• 15 217 758 паролей с буквами русского алфавита (в 2023 году – 14 803 926);

• 338 243 604 пароля, содержащих буквы, цифры и специальные символы (в 2023 году – 206 838 387);

• 4 042 522 694 пароля длиной от восьми символов (в 2023 году – 3 564 893 775);

• 1 122 100 566 паролей длиной более десяти символов (в 2023 году – 915 865 308);

• 1 257 043 342 пароля длиной менее семи символов (в 2023 году – 1 184 534 934).

Рейтинг 25 самых популярных паролей за весь период исследований не изменился. Среди них – «123456», «123456789», «qwerty123», «12345», «qwerty», «qwerty1», «password», «12345678», «111111» и «1q2w3e».

Однако список самых популярных паролей, утекших в 2024 году, отличается от общего рейтинга. В десятку наиболее часто встречающихся вошли:

1. «123456» (сохранил лидерство);

2. «12345678» (поднялся с четвертого места в 2023 году);

3. «123456789» (опустился с второго места в 2023 году);

4. «Password» (новинка в рейтинге);

5. «1234» (новый пароль);

6. «12345» (сохранил пятую позицию 2023 года);

7. «1234567890» (остался на седьмом месте);

8. «1234567» (новый пароль);

9. «password» (новый пароль);

10. «102030» (новый пароль).

В исследование также включили анализ утечек учетных данных из доменных зон .RU и .РФ. В общей сложности было рассмотрено 1 531 940 206 записей, что несколько превышает показатель 2023 года (1 518 925 733).

Десятка наиболее популярных паролей в российских доменных зонах за весь период исследований осталась без изменений, включая «123456», «qwerty», «123456789», «12345», «qwerty123», «1q2w3e», «password», «12345678», «111111» и «1234567890».

Однако среди паролей, попавших в утечки в 2024 году, произошли заметные изменения. В топ-10 вошли:

1. «123456» (остался на первом месте);

2. «1221123456» (новый пароль);

3. «12345» (поднялся с пятого места в 2023 году);

4. «12345678» (удержал четвертую позицию);

5. «123456789» (новый пароль);

6. «123» (новый пароль);

7. «1234» (новый пароль);

8. «qwerty» (сохранил восьмое место 2023 года);

9. «1234567890» (занимал десятое место в 2023 году);

10. «1234567» (новый пароль).

Кроме того, исследование включало анализ кириллических паролей. Самые популярные из них за весь период исследований остались неизменными: «йцукен», «пароль», «любовь», «привет», «наташа», «максим», «марина», «люблю», «андрей» и «кристина».

Рейтинг кириллических паролей, утекших в 2024 году, включил:

1. «йцукен» (сохранил первое место);

2. «пароль» (поднялся с третьего места);

3. «рандеву» (новый пароль);

4. «привет» (поднялся с шестого места);

5. «123йцу» (поднялся с седьмого места);

6. «Пароль» (новый пароль);

7. «марина» (остался на восьмой позиции);

8. «1234йцук» (новый пароль);

9. «1й2ц3у4к» (новый пароль);

10. «12345йцуке» (новый пароль).

В DLBI отметили, что за 2024 год в компании проанализировали 6,7 млрд новых неуникальных учетных записей, которые соответствовали 581 млн уникальных, при том, что в прошлом году удалось проанализировать всего 200 млн неуникальных учетных записей (44 млн уникальных).

Эксперты компании отмечают, что увеличение числа утечек связано как с общим ростом их объемов, так и с развитием рынка «стилеров» – программ, предназначенных для кражи сохраненных пользователями паролей. Эти данные затем либо продаются, либо публикуются в открытом доступе. Ранее подобные программы не использовались в российском сегменте сети, однако с началом киберконфликта с украинскими хактевистами стали широко применяться для атак на конечных пользователей.

Еще одной тенденцией, по мнению экспертов, является упрощение паролей и снижение доли комбинаций, содержащих буквы. Наличие украденных паролей, полученных с помощью «стилеров», указывает на более серьезные проблемы с безопасностью, чем считалось ранее.

Кроме того, специалисты DLBI отмечают, что помимо онлайн-сервисов, где зачастую действуют минимальные требования к сложности паролей, большое количество простых комбинаций встречается в оборудовании сегмента SOHO. Владельцы таких устройств часто устанавливают слабые пароли, что делает их уязвимыми для атак, в ходе которых оборудование используется для взлома российских ресурсов и распространения противоправного контента.