Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) обнародовал данные ежегодного исследования учетных данных пользователей, попавших в открытый доступ. За год, прошедший с прошлого исследования, в открытом доступе появилось информация и примерно 900 млн новых неуникальных учетных записях (около 110 млн уникальных), для которые были проанализированы используемые пароли. Всего, начиная с 2017 года, сервисом было проанализировано 36,4 млрд неуникальных или 5,47 млрд уникальных учетных записей.
Прямолинейные секреты
Источниками данных для ежегодных исследований компании DLBI служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки. Полученные данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и удаляются автоматически сгенерированные пароли, а также данные массовых автоматических регистраций, когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами.
В 2022 году в исследование, в частности, попали следующие крупные утечки (свыше 15 млн учетных записей): соцсети для видео dubsmash.com – 50 млн записей, сервиса знакомств mate1.com – 27 млн записей, латиноамериканской соцсети Taringa! – 26 млн записей, сервиса подбора актеров и моделей exploretalent.com – 18 млн записей, интернет-магазина nlstar.com компании сетевого маркетинга NL International – 15 млн записей.
Топ-10 самых популярных паролей по всем утечкам с 2017 года практически не изменился с момента предыдущего исследования и состоит из: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e. Видно, что практически все пароли (кроме password и зигзага 1q2w3e) достаточно прямолинейны. При этом в лидерах самых популярных паролей из утечек 2022 года появился творческий подход. Популярные пароли расположились в таком порядке: a123456, 123456 (ранее 3 место), 123456789 (5 место), 12345 (9 место), 33112211, 111111, 12345678 (8 место), 1234567890, 1234567, 1q2w3e4r. Появление в лидерах таких нелинейных паролей как a123456 и 33112211, а также удлинение зигзага 1q2w3e4r говорит о том, что компании все-таки занимаются совершенствованием парольной политики, а пользователи начинают запоминать более сложные конструкции.
Отечественные секреты
Исследователи проекта также проанализировали 1 500 547 458 учетных записей ресурсов, находящихся в доменных зонах .RU и .РФ. Годом ранее таких записей было 1 483 586 769. Самые популярные пароли учетных записей в зонах .RU и .РФ за все время не сильно отличаются от мировых: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890. Однако видно, что именно российские пользователи повлияли на популярность нелинейных паролей. Так лидеры отечественных утечек 2022 года следующие: 33112211, 123456, 1q2w3e4r, 123456789, qwerty, 111111, 12345, 12345678, 123123 и 1234567890, то есть первое и третье место, похоже, определили мировую популярность для таких паролей. При этом топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.
