ОКО ПЛАНЕТЫ > Размышления о политике > Анализ утекших учетных записей и паролей за 2022 год

Анализ утекших учетных записей и паролей за 2022 год


20-02-2023, 03:11. Разместил: Око Политика



В данном отчете проанализировано 5,47 млрд уникальных учетных записей. Как и прежде, основной упор делали на пароли.

Начиная с 2017 года, всего было проанализировано 36,4 млрд учетных записей, включая неуникальные. Таким образом за 2022 год в открытом доступе появилось дополнительно примерно 900 млн неуникальных учетных записей.

Традиционно источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например,hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.



В 2022 году следующие крупные утечки (свыше 15 млн учетных записей) попали в это исследование:

— соцсеть для видео dubsmash.com – 50 млн

— сервис знакомства mate1.com – 27 млн

— латиноамериканская соцсеть Taringa! – 26 млн

— сервис подбора актеров и моделей exploretalent.com – 18 млн

— интернет-магазин nlstar.com компании сетевого маркетинга NL International – 15 млн


На момент исследования в базе паролей:

• 5,471,135,296 всего паролей (было 5,362,581,573)

• 924,439,877 паролей содержат только цифры (было 894,691,158)

• 1,403,357,017 паролей содержат только буквы (было 1,380,701,190)

• 14,599,602 паролей содержат буквы кириллического алфавита (было 14,470,812)

• 201,792,050 паролей содержат буквы, цифры и спецсимволы (было 195,647,440)

• 3,536,268,664 паролей содержат 8 и более символов (было 3,472,273,173)

• 907,856,723 паролей содержат более 10 символов (было 890,164,009)

• 1,171,584,985 паролей содержат менее 7 символов (было 1,139,217,369)


Взяв за основу эти данные, был составлен традиционный «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом – новые записи, которые не попадали в топ ранее

123456
123456789
qwerty123
12345 (5)
qwerty (4)
qwerty1
password
12345678
111111 (10)
1q2w3e (9)
a123456
123123 (11)
1234567 (12)
1234567890 (13)
000000 (14)
1234 (15)
qwertyuiop
123321 (16)
abc123 (18)
666666
654321 (19)
1q2w3e4r5t (21)
1q2w3e4r
7777777 (22)
123 (23)


Можно заметить, что на 11-м и 23-м местах появились пароли «a123456» и «1q2w3e4r», а пароли «password1» и «iloveyou» теперь находятся за пределами рейтинга. Уже несколько лет подряд в данном рейтинге происходят только «косметические» изменения, никаких принципиально новых паролей не появляется.


А вот так выглядят 10 самых популярных паролей из утечек только за 2022 год:

a123456
123456 (3)
123456789 (5)
12345 (9)
33112211
111111
12345678 (8)
1234567890
1234567
1q2w3e4r


Отдельные выделим пароли для учетных записей в доменных зонах .ru и .рф. В 2022 году было проанализировано 1,500,547,458 (годом ранее — 1,483,586,769) учетных записей из зоны «РУ».


25 самых популярных паролей зоны «РУ» за все время:

123456
qwerty
123456789
12345
qwerty123
1q2w3e
password
12345678
111111
1234567890
1234567
123123
qwertyuiop
123321
1q2w3e4r5t
000000
666666
7777777
asdasd
555555
654321
qwe123
1q2w3e4r
33112211
zxcvbnm (24)


10 самых популярных паролей зоны «РУ» из утечек 18,364,083 (годом ранее — 30,234,882) записей только за 2022 год:

33112211
123456 (3)
1q2w3e4r
123456789 (6)
qwerty (9)
111111
12345 (5)
12345678
123123
1234567890


10 самых популярных паролей, содержащих только буквы:

qwerty
password
qwertyuiop
zxcvbnm (6)
iloveyou (4)
asdasd (5)
qazwsx
asdfghjkl (9)
dragon (8)
monkey

В данном топе никаких существенных изменений за год не произошло.


10 самых популярных кириллических паролей:

йцукен
пароль
любовь
привет
наташа
максим
марина
люблю
андрей
кристина

В данном топе вообще никаких изменений за год не произошло.

Теперь что касается адресов электронной почты, являющихся логинами.


10 самых популярных доменов:

gmail.com
yahoo.com
hotmail.com
mail.ru
rambler.ru
yandex.ru
qq.com (8)
ya.ru (7)
aol.com
bk.ru

В данном топе никаких значимых изменений за год не произошло.


10 самых популярных имен:

info
admin
office
mail
contact
sales
adam
webmaster
john
david

Поменяйте, если у вас похожий пароль.




Вернуться назад