Новости Примитивные пароли по-прежнему в тренде: что показал анализ 5 млрд скомпрометированных данных?

NewsMaker

I'm just a script
Премиум
13,849
20
8 Ноя 2022
О чём думают пользователи, выбирая детские пароли? Видимо, цель - облегчить жизнь взломщикам.


hcr53qmzy464nike7028bxqoq08gyqlc.jpg


За последний год специалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) изучили 44 миллиона новых аккаунтов, увеличив общее количество анализируемых учетных записей до 5,52 миллиарда. Новое Для просмотра ссылки Войди или Зарегистрируйся посвящено изучению паролей, и с 2017 года общий объем проанализированных аккаунтов, включая повторяющиеся, составил 36,6 миллиарда. Из них около 200 миллионов были добавлены только за последний год.


yfx3acagkqbe0q9moctun4inzlzhhyn3.png


Для сбора данных использовались различные источники, включая сообщества по восстановлению паролей из хэшей, теневые форумы и Telegram-каналы, где публикуются данные о массовых утечках. Важной частью процесса является очистка данных от дубликатов и мусора, а также исключение автоматически сгенерированных паролей и аккаунтов, созданных ботами. Кроме того, Кириллические символы были приведены к стандартной кодировке для удобства анализа.

Среди наиболее значимых утечек 2023 года, попавших в исследование, были данные с игрового сервера lsbg.net (23 млн. учетных записей), аналитической компании zacks.com (16 млн.), медицинской лаборатории helix.ru (13 млн.), мобильного приложения для оплаты парковки в Северной Америке parkmobile.us (12 млн.) и сервиса подбора микрозаймов qzaem.ru (10 млн.).

Исследование показало, что среди всех паролей:

  • Более 5,5 млрд. уникальных паролей, большая часть которых состоит из цифр, букв, кириллических символов, а также комбинаций букв, цифр и спецсимволов;
  • Более 3,5 млрд. паролей содержали 8 и более символов, а более 915 млн.— более 10 символов.
В топ-25 самых популярных паролей за все время больших изменений не произошло. «123456» продолжает оставаться на первом месте. А вот так выглядят 10 самых популярных паролей из утечек только за 2023 год:

  1. 123456
  2. 123456789
  3. 1000000
  4. 12345678
  5. 12345
  6. 123123
  7. 1234567890
  8. 123123qwe
  9. qwerty
  10. Qwerty123
В отдельной категории были рассмотрены пароли для доменных зон .ru и .рф, где также «123456» занял первое место. Анализ показал, что пользователи указанных доменных зон часто используют простые и легко угадываемые пароли.

10 самых популярных паролей зоны «ru» за 2023 год:

  1. 123456
  2. 123456789
  3. 1000000
  4. 12345678
  5. 12345
  6. 123123
  7. 12345zz
  8. qwerty
  9. Qwerty123
  10. 1234567890
10 самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop
  4. zxcvbnm
  5. iloveyou
  6. asdasd
  7. qazwsx
  8. asdfghjkl
  9. dragon
  10. monkey
10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. 1qaz@WSX
  2. P@ssw0rd
  3. p@ssw0rd
  4. pass@123
  5. 1qaz!QAZ
  6. !QAZ2wsx
  7. Password1!
  8. !QAZ1qaz
  9. Pass@123
  10. abc123!
10 самых популярных кириллических паролей:

  1. йцукен
  2. пароль
  3. любовь
  4. привет
  5. наташа
  6. максим
  7. марина
  8. люблю
  9. андрей
  10. кристина
Кроме паролей, были проанализированы и домены электронной почты, используемые в качестве логинов. Здесь лидируют такие домены, как gmail.com и mail.ru. Среди имен, чаще всего используемых в логинах, наибольшую популярность имеют «info» и «admin».

Исследование подчеркивает необходимость усиления мер безопасности и использования более сложных паролей, учитывая, что многие пользователи по-прежнему полагаются на простые и легко угадываемые комбинации.

В январе прошлого года DLBI заявила, что за 2022 год Для просмотра ссылки Войди или Зарегистрируйся из-за утечек данные 75% российских граждан. Как отмечается в докладе DLBI, большинство утечек содержали контактные данные пользователей, пароли и информацию об использовании различных интернет-сервисов.
 
Источник новости
www.securitylab.ru

Похожие темы