Аналіз зламаних паролів та облікових записів за 2023 рік
У цьому звіті проаналізовано 5,52 млрд. унікальних облікових записів. Як завжди, основний наголос зроблено на паролі.
Починаючи з 2017 року, всього нами було проаналізовано 36,6 млрд. облікових записів, включаючи неунікальні. Таким чином, за 2023 рік у відкритому доступі з’явилося додатково приблизно 200 млн неунікальних облікових записів.
Про це повідомляє АНТИРЕЙД з посиланням на Data Leakage & Breach Intelligence.
Традиційно джерелами аналізованих даних для нас служать різні спільноти, що займаються відновленням паролів з хешів (наприклад, hashmob.net ), тіньові форуми та Telegram-канали, де у відкритий доступ викладаються масові витоки.
Ми очищаємо дані від «сміття» (порожніх записів, що повторюються). Виявляємо та дискваліфікуємо автоматично згенеровані паролі (ті, які встановлюють не користувачі самі, а сервіс, що допустив витік цих самих паролів), а також масові автоматичні реєстрації (коли облікові записи на тому чи іншому сервісі, що допустив витік, заводяться ботами). Кирилічні символи наводяться до єдиного кодування.
У 2023 році такі великі витоки (понад 10 млн облікових записів) потрапили до цього дослідження:
– Ігровий сервер lsbg.net – 23 млн
– аналітична компанія zacks.com – 16 млн
– медична лабораторія helix.ru – 13 млн
– Мобільний додаток для оплати паркування в Північній Америці parkmobile.us – 12 млн
– сервіс підбору мікропозик qzaem.ru – 10 млн
Звертаємо увагу, що цифри у списку вище, це розмір витоку, допущеної тим чи іншим сервісом, а кількість облікових записів, доступних на даний момент дослідження. Самі ці витоки могли відбуватися і раніше 2023 року, проте лише 2023 року вони стали доступними для аналізу.
На момент дослідження в базі паролів:
• 5,515,274,144 всього паролів (було 5,471,135,296)
• 936,807,451 паролів містять лише цифри (було 924,439,877)
• 1,411,851,189 паролів містять лише літери (було 1,403,357,017)
• 14,803,926 паролів містять літери кириличного алфавіту (було 14,599,602)
• 206,838,387 паролів містять літери, цифри та спецсимволи (було 201,792,050)
• 3,564,893,775 паролів містять 8 і більше символів (було 3,536,268,664)
• 915,865,308 паролів містять понад 10 символів (було 907,856,723).
• 1,184,534,934 паролів містять менше 7 символів (було 1,171,584,985)
Взявши за основу ці дані, ми склали традиційний «хіт-парад» паролів і логінів. У дужках вказується старе місце запису в топі (якщо вона потрапляла в нього раніше), зеленим кольором – нові записи, які не потрапляли в топ раніше.
25 найпопулярніших паролів за весь час:
- 123456
- 123456789
- qwerty123
- 12345
- qwerty
- qwerty1
- password
- 12345678
- 111111
- 1q2w3e
- a123456
- 123123
- 1234567
- 1234567890
- 000000
- 1234
- qwertyuiop
- 123321
- abc123
- 666666
- 654321
- 1q2w3e4r5t
- 1q2w3e4r
- 123 (25)
- 7777777 (24)
Можна зауважити, що єдині зміни за рік відбулися лише на 24-му та 25-му місцях. Вже кілька років поспіль у цьому рейтингу відбуваються лише «косметичні» зміни, жодних принципово нових паролів не з’являється.
А ось так виглядають 10 найпопулярніших паролів із витоків лише за 2023 рік:
- 123456 (2)
- 123456789 (3)
- 1000000
- 12345678 (7)
- 12345 (4)
- 123123
- 1234567890 (8)
- 123123qwe
- qwerty
- Qwerty123
Окремі виділимо паролі для облікових записів у доменних зонах .ru та .рф. 2023 року було проаналізовано 1,518,925,733 (роком раніше — 1,500,547,458) облікових записів із зони «РУ».
25 найпопулярніших паролів зони «РУ» за весь час:
- 123456
- qwerty
- 123456789
- 12345
- qwerty123
- 1q2w3e
- password
- 12345678
- 111111
- 1234567890
- 1234567
- 123123
- qwertyuiop
- 123321
- 1q2w3e4r5t
- 000000
- 666666
- 7777777
- asdasd
- 555555
- 654321
- qwe123
- 1q2w3e4r
- 33112211
- zxcvbnm
10 найпопулярніших паролів зони «РУ» із витоків 18,378,275 (роком раніше — 18,364,083) записів лише за 2023 рік:
- 123456
- 123456789 (4)
- 1000000
- 12345678 (8)
- 12345 (7)
- 123123 (9)
- 12345zz
- qwerty
- Qwerty123
- 1234567890
10 найпопулярніших паролів, що містять лише літери:
- qwerty
- password
- qwertyuiop
- zxcvbnm
- iloveyou
- asdasd
- qazwsx
- asdfghjkl
- dragon
- monkey
10 найпопулярніших паролів, що містять літери, цифри та спецсимволи:
- 1qaz@WSX
- P@ssw0rd
- p@ssw0rd
- pass@123
- 1qaz!QAZ
- !QAZ2wsx
- Password1!
- !QAZ1qaz
- Pass@123
- abc123!
10 найпопулярніших кириличних паролів:
- йцукен
- пароль
- кохання
- Привіт
- Наталка
- максим
- марина
- кохаю
- андрей
- Кристина
Тепер щодо адрес електронної пошти, що є логінами.
10 найпопулярніших доменів:
- gmail.com
- yahoo.com
- hotmail.com
- mail.ru
- rambler.ru
- yandex.ru
- qq.com
- ya.ru
- aol.com
- bk.ru
10 найпопулярніших імен:
- info
- admin
- mail (4)
- офіс (3)
- contact
- sales
- Adam
- webmaster
- john
- david
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!