Аналіз зламаних паролів та облікових записів за 2023 рік

У цьому звіті проаналізовано 5,52 млрд. унікальних облікових записів. Як завжди, основний наголос зроблено на паролі.

Починаючи з 2017 року, всього нами було проаналізовано 36,6 млрд. облікових записів, включаючи неунікальні. Таким чином, за 2023 рік у відкритому доступі з’явилося додатково приблизно 200 млн неунікальних облікових записів.

Про це повідомляє АНТИРЕЙД з посиланням на Data Leakage & Breach Intelligence.

Традиційно джерелами аналізованих даних для нас служать різні спільноти, що займаються відновленням паролів з хешів (наприклад, hashmob.net ), тіньові форуми та Telegram-канали, де у відкритий доступ викладаються масові витоки.

Ми очищаємо дані від «сміття» (порожніх записів, що повторюються). Виявляємо та дискваліфікуємо автоматично згенеровані паролі (ті, які встановлюють не користувачі самі, а сервіс, що допустив витік цих самих паролів), а також масові автоматичні реєстрації (коли облікові записи на тому чи іншому сервісі, що допустив витік, заводяться ботами). Кирилічні символи наводяться до єдиного кодування.

У 2023 році такі великі витоки (понад 10 млн облікових записів) потрапили до цього дослідження:

– Ігровий сервер lsbg.net – 23 млн

– аналітична компанія zacks.com – 16 млн

– медична лабораторія helix.ru – 13 млн

– Мобільний додаток для оплати паркування в Північній Америці parkmobile.us – 12 млн

– сервіс підбору мікропозик qzaem.ru – 10 млн

Звертаємо увагу, що цифри у списку вище, це розмір витоку, допущеної тим чи іншим сервісом, а кількість облікових записів, доступних на даний момент дослідження. Самі ці витоки могли відбуватися і раніше 2023 року, проте лише 2023 року вони стали доступними для аналізу.

На момент дослідження в базі паролів:

• 5,515,274,144 всього паролів (було 5,471,135,296)

• 936,807,451 паролів містять лише цифри (було 924,439,877)

• 1,411,851,189 паролів містять лише літери (було 1,403,357,017)

• 14,803,926 паролів містять літери кириличного алфавіту (було 14,599,602)

• 206,838,387 паролів містять літери, цифри та спецсимволи (було 201,792,050)

• 3,564,893,775 паролів містять 8 і більше символів (було 3,536,268,664)

• 915,865,308 паролів містять понад 10 символів (було 907,856,723).

• 1,184,534,934 паролів містять менше 7 символів (було 1,171,584,985)

Взявши за основу ці дані, ми склали традиційний «хіт-парад» паролів і логінів. У дужках вказується старе місце запису в топі (якщо вона потрапляла в нього раніше), зеленим кольором – нові записи, які не потрапляли в топ раніше.

25 найпопулярніших паролів за весь час:

1. 123456
2. 123456789
3. qwerty123
4. 12345
5. qwerty
6. qwerty1
7. password
8. 12345678
9. 111111
10. 1q2w3e
11. a123456
12. 123123
13. 1234567
14. 1234567890
15. 000000
16. 1234
17. qwertyuiop
18. 123321
19. abc123
20. 666666
21. 654321
22. 1q2w3e4r5t
23. 1q2w3e4r
24. 123 (25)
25. 7777777 (24)

Можна зауважити, що єдині зміни за рік відбулися лише на 24-му та 25-му місцях. Вже кілька років поспіль у цьому рейтингу відбуваються лише «косметичні» зміни, жодних принципово нових паролів не з’являється.

А ось так виглядають 10 найпопулярніших паролів із витоків лише за 2023 рік:

1. 123456 (2)
2. 123456789 (3)
3. 1000000
4. 12345678 (7)
5. 12345 (4)
6. 123123
7. 1234567890 (8)
8. 123123qwe
9. qwerty
10. Qwerty123

Окремі виділимо паролі для облікових записів у доменних зонах .ru та .рф. 2023 року було проаналізовано 1,518,925,733 (роком раніше — 1,500,547,458) облікових записів із зони «РУ».

25 найпопулярніших паролів зони «РУ» за весь час:

1. 123456
2. qwerty
3. 123456789
4. 12345
5. qwerty123
6. 1q2w3e
7. password
8. 12345678
9. 111111
10. 1234567890
11. 1234567
12. 123123
13. qwertyuiop
14. 123321
15. 1q2w3e4r5t
16. 000000
17. 666666
18. 7777777
19. asdasd
20. 555555
21. 654321
22. qwe123
23. 1q2w3e4r
24. 33112211
25. zxcvbnm

10 найпопулярніших паролів зони «РУ» із витоків 18,378,275 (роком раніше — 18,364,083) записів лише за 2023 рік:

1. 123456
2. 123456789 (4)
3. 1000000
4. 12345678 (8)
5. 12345 (7)
6. 123123 (9)
7. 12345zz
8. qwerty
9. Qwerty123
10. 1234567890

10 найпопулярніших паролів, що містять лише літери:

1. qwerty
2. password
3. qwertyuiop
4. zxcvbnm
5. iloveyou
6. asdasd
7. qazwsx
8. asdfghjkl
9. dragon
10. monkey

10 найпопулярніших паролів, що містять літери, цифри та спецсимволи:

1. 1qaz@WSX
2. P@ssw0rd
3. p@ssw0rd
4. pass@123
5. 1qaz!QAZ
6. !QAZ2wsx
7. Password1!
8. !QAZ1qaz
9. Pass@123
10. abc123!

10 найпопулярніших кириличних паролів:

1. йцукен
2. пароль
3. кохання
4. Привіт
5. Наталка
6. максим
7. марина
8. кохаю
9. андрей
10. Кристина

Тепер щодо адрес електронної пошти, що є логінами.

10 найпопулярніших доменів:

1. gmail.com
2. yahoo.com
3. hotmail.com
4. mail.ru
5. rambler.ru
6. yandex.ru
7. qq.com
8. ya.ru
9. aol.com
10. bk.ru

10 найпопулярніших імен:

1. info
2. admin
3. mail (4)
4. офіс (3)
5. contact
6. sales
7. Adam
8. webmaster
9. john
10. david