Источниками данных для наших ежегодных исследований служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки. Полученные данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и удаляются автоматически сгенерированные пароли, а также данные массовых автоматических регистраций, когда учетные записи на том или ином сервисе, допустившем утечку, заводятся ботами.
В 2022 г. в исследование, в частности, попали следующие крупные утечки (свыше 15 млн учетных записей): соцсети для видео dubsmash.com – 50 млн записей, сервиса знакомств mate1.com – 27 млн записей, латиноамериканской соцсети Taringa! – 26 млн записей, сервиса подбора актеров и моделей exploretalent.com – 18 млн записей, интернет-магазина nlstar.com компании сетевого маркетинга NL International – 15 млн записей.
Топ-10 самых популярных паролей по всем утечкам с 2017 г. практически не изменился с момента предыдущего исследования и состоит из: 123456, 123456789, qwerty123, 12345 (ранее занимавшего пятое место), qwerty (занимавшего в 2021 г. четвертое место), qwerty1, password, 12345678, 111111 (ранее занимавшего 10 место) и 1q2w3e (занимавшего в 2021 г. девятое место).
При этом топ самых популярных паролей из утечек, происходивших именно в 2022 г., значительно отличается. Первое место занимает a123456, за ним – 123456 (занимавший в 2021 г. третье место), 123456789 (занимавший в 2021 г. пятое место), 12345 (занимавшего в 2021 г. девятое место), 33112211, 111111, 12345678 (восьмое место в 2021 г.), 1234567890, 1234567, 1q2w3e4r. Отличия топа этого года от популярных паролей прошлых лет свидетельствуют о постоянно происходящих упрощениях паролей, придумываемых и запоминаемых людьми.
В 2022 г. также было проанализировано 1 500 547 458 учетных записей ресурсов, находящихся в доменных зонах .RU и .РФ (годом ранее - 1 483 586 769). Топ самых популярных паролей зон .RU и .РФ за все время составили: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.
Топ популярных паролей зон .RU и .РФ из утечек 2022 г. состоял из: 33112211, 123456 (3 местов 2021 году), 1q2w3e4r, 123456789 (шестое место годом ранее), qwerty (девятое место в 2021 г.), 111111, 12345 (пятое место в 2021 г.), 12345678, 123123 и 1234567890.
При этом топ самых популярных кириллических паролей по всем доменным зонам остался без изменений. В него вошли: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.
Самыми популярными именами (левая часть e-mail адреса, выступающего в качестве логина) во всем мире в 2022 г. стали: info, admin, office, mail, contact, sales, adam, webmaster, john, david. Самыми популярными доменами (правая часть e-mail адреса, выступающего в качестве логина) стали gmail.com, yahoo.com, hotmail.com, mail.ru, rambler.ru, yandex.ru, qq.com, ya.ru, aol.com и bk.ru.
Как отметил основатель сервиса DLBI , изменение топов используемых паролей говорит о том, что, несмотря на атаки хакеров и усилия производителей ПО, пароли пользователей в массе своей остаются опасно простыми. «Почти миллиард паролей содержит только цифры, а мировой топ возглавляют вариации 12345», - добавил он.
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.