Эксперты DLBI опубликовали самые популярные пароли из утечек 2022 года

[LehaMirnbiy]

Эксперты российского сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) представили анализ утёкших учётных записей и паролей за 2022 год. В отчёте проанализировано 5,47 млрд уникальных учётных записей, основной упор был сделан на пароли. В тройку самых популярных паролей среди всех изученных ресурсов за 2022 год попали: «a123456», «123456» и «123456789». В русскоязычном сегменте самыми популярными паролями стали «33112211», «123456» и «1q2w3e4r».

Источниками анализируемых данных стали различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, публикующие утечки. DLBI очищает данные от «мусора» (пустых и повторяющихся записей), выявляет и дисквалифицирует автоматически сгенерированные пароли и массовые автоматические регистрации. Кириллические символы приводятся к единой кодировке.
В исследование попали следующие крупные утечки 2022 года (цифры в списке это не размер утечки, допущенной тем или иным сервисом, а количество учётных записей, доступных на момент исследования):

• 
  соцсеть для видео dubsmash.com – 50 млн;
  
• 
  сервис знакомства mate1.com – 27 млн;
  
• 
  латиноамериканская соцсеть Taringa! – 26 млн;
  
• 
  сервис подбора актеров и моделей exploretalent.com – 18 млн;
  
• 
  интернет-магазин nlstar.com компании сетевого маркетинга NL International – 15 млн.
  

На момент исследования в базе паролей сервиса находилось 5 471 135 296 паролей, из которых:
• около 924,4 млн паролей содержат только цифры;
• около 1,4 млрд паролей содержат только буквы;
• около 14,5 млн паролей содержат буквы кириллического алфавита;
• около 201,7 млн паролей содержат буквы, цифры и спецсимволы;
• около 3,5 млрд паролей содержат 8 и более символов;
• около 907,8 млн паролей содержат более 10 символов;
• около 1,1 млд паролей содержат менее 7 символов.
Ниже представлено несколько топов. В скобках указаны места паролей в рейтинге за 2021 год.
10 самых популярных паролей из утечек только за 2022 год:

1. 
   a123456
   
2. 
   123456 (3)
   
3. 
   123456789 (5)
   
4. 
   12345 (9)
   
5. 
   33112211
   
6. 
   111111
   
7. 
   12345678 (8)
   
8. 
   1234567890
   
9. 
   1234567
   
10. 
    1q2w3e4r
    

Также экспертами было проанализировано 1 500 547 458 утёкших учётных записей из зоны «РУ» (в доменных зонах .ru и .рф).
10 самых популярных паролей зоны «РУ» из утечек 18,364,083 (годом ранее — 30,234,882) записей только за 2022 год

1. 
   33112211
   
2. 
   123456 (3)
   
3. 
   1q2w3e4r
   
4. 
   123456789 (6)
   
5. 
   qwerty (9)
   
6. 
   111111
   
7. 
   12345 (5)
   
8. 
   12345678
   
9. 
   123123
   
10. 
    1234567890
    

10 самых популярных паролей, содержащих только буквы

1. 
   qwerty
   
2. 
   password
   
3. 
   qwertyuiop
   
4. 
   zxcvbnm (6)
   
5. 
   iloveyou (4)
   
6. 
   asdasd (5)
   
7. 
   qazwsx
   
8. 
   asdfghjkl (9)
   
9. 
   dragon (8)
   
10. 
    monkey
    

10 самых популярных паролей, содержащих буквы, цифры и спецсимволы

1. 
   1qaz@WSX
   
2. 
   P@ssw0rd
   
3. 
   p@ssw0rd
   
4. 
   pass@123 (10)
   
5. 
   1qaz!QAZ (4)
   
6. 
   !QAZ2wsx (5)
   
7. 
   Password1! (6)
   
8. 
   !QAZ1qaz (7)
   
9. 
   Pass@123
   
10. 
    abc123! (8)
    

 

[MuggerMan]

"qwerty" - база))

 

[GrishkaLeps]

"qwerty" - база))

База кормит)))

 

[HennisonVsop]

"33112211" - и это тип самый популярный пасс? Странно qwerty теряет позиции...

 

[Viktor94]

Сейчас ведь куча менеджеров паролей, зачем такие простые пароли ставить?

 

[BladeMan]

Ну вот зачем мои пароли было публиковать?!

 

[Willwood]

Сейчас ведь куча менеджеров паролей, зачем такие простые пароли ставить?

Большинство думает что взлом их не коснется)

 

[Namecard]

Просто люди сложные пароли забывают,поэтому такие и ставят простенькие,чтобы не забыть.

 

[Jakkan]

Теперь не удивляюсь тому что во многих сервисах заставляют хороший пароль ставить, а то у всех бы один и тот же был)