Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) провел ежегодное исследование логинов и паролей пользователей, попавших в открытый доступ.

За год, прошедший с прошлого исследования, в открытом доступе появилось примерно 900 млн новых неуникальных учетных записей (около 110 млн уникальных), которые были проанализированы. Всего, начиная с 2017 г., сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей. 

Источниками данных для ежегодных исследований служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки. Полученные данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и удаляются автоматически сгенерированные пароли, а также данные массовых автоматических регистраций, когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами.

В 2022 г. в исследование, в частности, попали следующие крупные утечки (свыше 15 млн учетных записей): 

соцсети для видео dubsmash.com – 50 млн записей, 
сервиса знакомств mate1.com – 27 млн записей, 
латиноамериканской соцсети Taringa! – 26 млн записей, 
сервиса подбора актеров и моделей exploretalent.com – 18 млн записей, 
интернет-магазина nlstar.com компании сетевого маркетинга NL International – 15 млн записей.

Вот так выглядят 10 самых популярных паролей из утечек только за 2022 год:

1. a123456
2. 123456 (3)
3. 123456789 (5)
4. 12345 (9)
5. 33112211
6. 111111
7. 12345678 (8)
8. 1234567890
9. 1234567
10. 1q2w3e4r

10 самых популярных паролей зоны «РУ» из утечек 18,364,083 записей только за 2022 год:

1. 33112211
2. 123456 (3)
3. 1q2w3e4r
4. 123456789 (6)
5. qwerty (9)
6. 111111
7. 12345 (5)
8. 12345678
9. 123123
10. 1234567890

10 самых популярных паролей, содержащих только буквы:

1. qwerty
2. password
3. qwertyuiop
4. zxcvbnm (6)
5. iloveyou (4)
6. asdasd (5)
7. qazwsx
8. asdfghjkl (9)
9. dragon (8)
10. monkey

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. 1qaz@WSX
2. P@ssw0rd
3. p@ssw0rd
4. pass@123 (10)
5. 1qaz!QAZ (4)
6. !QAZ2wsx (5)
7. Password1! (6)
8. !QAZ1qaz (7)
9. Pass@123
10. abc123! (8)

10 самых популярных кириллических паролей:

1. йцукен
2. пароль
3. любовь
4. привет
5. наташа
6. максим
7. марина
8. люблю
9. андрей
10. кристина

Самыми популярными именами (левая часть e-mail адреса, выступающего в качестве логина) во всем мире в 2022 г. стали: info, admin, office, mail, contact, sales, adam, webmaster, john, david. 

Самыми популярными доменами (правая часть e-mail адреса, выступающего в качестве логина) стали gmail.com, yahoo.com, hotmail.com, mail.ru, rambler.ru, yandex.ru, qq.com, ya.ru, aol.com и bk.ru.

Как отметил основатель сервиса DLBI Ашот Оганесян, изменение топов используемых паролей говорит о том, что, несмотря на атаки хакеров и усилия производителей ПО, пароли пользователей в массе своей остаются опасно простыми. «Почти миллиард паролей содержит только цифры, а мировой топ возглавляют вариации 12345», - добавил он.