Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
В рамках этого исследования впервые были отдельно проанализированы пароли для учетных записей в доменных зонах .RU и .РФ, в которых в качестве логинов использовались соответствующие адреса электронной почты.
Всего было обработано 1 483 586 769 учетных записей, а список самых популярных паролей составили:
- 123456
- qwerty
- 123456789
- 12345
- qwerty123
- 1q2w3e
- password
- 12345678
- 111111
- 1234567890
При этом топ паролей из утечек 2021 года по российским доменным зонам состоял из qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty и 123321.
В традиционный топ самых популярных кириллических паролей вошли: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.
В рамках исследования, проводимого с 2017 года, всего было проанализировано 35,5 млрд скомпрометированных пар логин-пароль, из которых 5,36 млрд были уникальными. Источниками данных послужили сообщества энтузиастов, занимающихся восстановлением паролей из хешей, такие как, например, hashmob.net, а также теневые форумы, где массовые утечки выкладываются в открытый доступ.
Среди самых популярных паролей за все время исследования: 123456, 123456789, qwerty123, qwerty, 12345, qwerty1, password, 12345678, 1q2w3e, 111111.
А так выглядит десятка самых популярных паролей из утечек 2021 года:
- qwerty123
- qwerty1
- 123456
- a11111
- 123456789
- 111111
- 112233
- 12345678
- 12345
- 000000
Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что полученные данные в очередной раз подтверждают, что значительная часть интернет-пользователей достаточно легкомысленно относится к используемым паролям.
«При этом возможный ущерб от подбора паролей даже для физических лиц с каждым годом возрастает. Очень часто, получив доступ, например, к электронной почте злоумышленники могут сбросить пароль к онлайн-банку или сервису Госуслуги, попытавшись обойти двухфакторную аутентификацию с помощью социальной инженерии. И это если SMS-подтверждение у них вообще включено, что для тех же Госуслуг далеко не правило».
Отметим, по данным дочерней структуры Сбербанка, специализирующейся на кибербезопасности, информация о логинах и паролях более 1,2 млн россиян сейчас находится в интернете в свободном доступе. При этом данная информация доступна не только в даркнете, но и в обычном интернете, и злоумышленникам даже нет необходимости ее покупать.
По данным «СерчИнформ», 57% утечек персональных данных в России скрываются.