Безопасность
Пользователю

Российская служба разведки утечек данных и мониторинга даркнета DLBI провела ежегодное исследование наиболее популярных сетей. Интернет-пользователи Пароли.

Новое исследование проанализировало 5,52 миллиарда уникальных аккаунтов (пар). Электронная почта/password), из которых около 44 миллионов — новые, появившиеся в различных утечках в течение 2023 года. Об этом CNews рассказали представители. ДЛБИ.

Как происходит исследование?

Источниками анализируемых данных являются различные сообщества, занимающиеся восстановлением паролей по хешам (например, hashmob.net), тень форумы и каналы Telegram, где публично публикуются массовые утечки информации.

В процессе поиска данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые установлены не пользователями, а самими сервисами), а также массово удаляются данные автосохранения (при учетные записи при запуске любой службы роботы).

На момент исследования база данных паролей содержала:

– всего 5515274144 паролей (в 2022 году – 5471135296);

– 936807451 паролей, содержащих только цифры (924439877 в 2022 году);

– 1411851189 паролей, содержащих только буквы (1403357017 в 2022 году);

– 14803926 паролей, содержащих буквы Русский алфавит (14599602 в 2022 г.);

– 206838387 паролей, содержащих буквы, цифры и специальные символы (201792050 в 2022 году);

– 3564893775 паролей, содержащих 8 и более символов (3536268664 в 2022 году);

– 915865308 паролей длиной более 10 символов (907856723 в 2022 году);

– 1184534934 парольсодержащие менее 7 символов (1171584985 в 2022 году).

По результатам анализа всей массы данных 25 самых популярных паролей в мире не менялись за весь период исследования. Он включает в себя: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, пароль, 12345678, 111111 и 1q2w3e.

ЧИТАТЬ   Курс на 13 марта 2024 года: доллар снова вырос

При этом рейтинг топ-10 самых популярных паролей, утекших только в 2023 году, существенно отличается от общего рейтинга и самых популярных паролей прошлого года. В него вошли: 123456 (2 место в 2022 году); 123456789 (3 место в 2022 году); 1000000 (новый пароль). 12345678 (7 место в 2022 году); 12345 (4-е место в 2022 г.); 123123 (новый пароль); 1234567890 (8 место в 2022 году); 123123qwe (новый пароль); qwerty (Новый пароль); Qwerty123 (новый пароль),

Кроме того, в рамках исследования было проанализировано 1518925733 (годом ранее — 1500547458) аккаунтов, связанных с утечками в 2023 году в доменных зонах .RU и .РФ.

Топ-10 самых популярных русских паролей домен Зоны не изменились за весь период и включают в себя: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, пароль, 12345678 и 111111.

В то же время самые популярные утекшие пароли от Русский Доменные зоны в 2023 году сильно изменились. В него вошли: 123456 (новый пароль); 123456789 (4 место в 2022 году); 1 000 000 (новый пароль); 12345678 (8 место в 2022 году); 12345 (7-е место в 2022 г.); 123123 (9-е место в 2022 г.); 12345zz (новый пароль); qwerty (новый пароль); Qwerty123 (новый пароль); 1234567890 (10 место в 2022 году).

В топ-10 самых популярных кириллических паролей всех времен, как и раньше, вошли: юцукен, пароль, любовь, привет, Наташа, Максим, Марина, любовь, Андрей и Кристина.

Основными кириллическими паролями на 2023 год были: ютсукен, Подругапароль, 12345E, YTSUKEN123, привет, 123ytsu, Марина, ytsuken12345 и ytsukengshschz.

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что в 2023 году около 200 миллионов неуникальных учетных записей были общедоступными, что соответствовало 44 миллионам уникальных учетных записей, что позволяет предположить, что одна и та же пара логин/пароль присутствует почти в пяти разных учетных записях. утечки.

ЧИТАТЬ   Reliance Digital объявляет распродажу «Дни цифровых скидок»: посмотрите предложения

«Мы обнаруживаем, что пользователи не только выбирают самые простые пароли, но и используют одни и те же пароли для разных сервисов, что создает угрозу. пиратство путем их повторного использования (повторное использование пароля). В то же время под угрозой оказались и бизнес-ресурсы. Обезопасить себя от этого в ИТ-инфраструктуре компании можно с помощью специальных сервисов, которые позволяют проверить пароль пользователя на утечку», — добавил Ашот Оганесян.

***

DLBI (Data Leakage & Breach Intelligence) — российская разведывательная служба. уязвимости и утечки данных, а также мониторинг мошеннических ресурсов в Темная сеть. DLBI предлагает своим клиентам внешний анализ сервер Инфраструктура выявлять пробелы в реализации хранилища, а также отслеживать предложения по продаже конфиденциальных данных по разным сайтам и закрытым группам Телеграмма и мошеннические ресурсы в даркнете.

Source

От admin