Безопасность Корпоративной Информации
 

Анализ 4 млрд паролей. Часть вторая.

В самом конце 2017 года мы в DeviceLock провели анализ 1.4 млрд утекший логинов и паролей, а в начале 2019 года появилась новость о новых коллекциях, свободно распространяемых в Dark Web.





Речь идет о 7-ми коллекциях:

  • ANTIPUBLIC #1 (102.04 Гб)
  • AP MYR & ZABUGOR #2 (24.53 Гб)
  • Collection #1 (87.18 Гб)
  • Collection #2 (526.11 Гб)
  • Collection #3 (37.18 Гб)
  • Collection #4 (178.58 Гб)
  • Collection #5 (42.79 Гб)

Коллекции утекший логинов и паролей

Суммарно все эти 7 коллекций содержали 3.5 млрд пар логин/пароль. Мы решили добавить эти 3.5 млрд к тем 1.4 млрд, что мы анализировали в 2017 году и посмотреть, что изменится с точки зрения статистики использования паролей.

Как и в первый раз, база была очищена от мусора (пустых и повторяющихся записей), кириллические символы были приведены к единой кодировке.

Также мы исключили записи, которые смогли однозначно идентифицировать как массовые автоматические регистрации. В частности, пароль «N0=Acc3ss», который якобы используется для адресов электронной почти на 27,270 доменах, в основном принадлежащим госструктурам США.

Пароль для адресов на доменах госструктур США

Скорее всего имел место массовый взлом этих почтовых ящиков и им всем был установлен один пароль (по этой причине в 2017 был дисквалифицирован пароль «homelesspa»), либо просто эти адреса электронной почты попали в коллекцию «до кучи», а реальный пароль к ним неизвестен.

Напомню, что в базе 2017 года было 1,348,925,278 записей. После добавления к ним новых данных, общая база стала содержать 4,039,047,139 записей. Таким образом из 3.5 млрд «новых» записей только 2.7 млрд оказались действительно новыми.

На сегодняшний день в базе:

  • 4,039,047,139 всего паролей (было 1,348,925,278);
  • 652,395,037 паролей содержат только цифры (было 182,557,856);
  • 1,060,863,995 паролей содержат только буквы (было 384,113,283);
  • 12,205,832 паролей содержат буквы кириллического алфавита (было 10,414,489);
  • 129,628,109 паролей содержат буквы, цифры и спецсимволы (было 40,092,747);
  • 2,604,395,502 паролей содержат 8 и более символов (было 883,876,431);
  • 661,107,165 паролей содержат более 10 символов (по 2017 данных нет);
  • 817,874,728 паролей содержат менее 7 символов (было 266,975,792).

На основании уже новой базы снова был составлен «хит-парад» паролей и логинов. В скобках указывается старое место записи в топе (если она в него попадала ранее), зеленым цветом – новые записи, которые не попадали в топ ранее. 10-ть самых популярных паролей:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 12345
  6. qwerty123
  7. 1q2w3e
  8. 12345678 (6)
  9. 111111 (5)
  10. 1234567890

10-ть самых популярных паролей, содержащих только буквы:

  1. qwerty
  2. password
  3. qwertyuiop (4)
  4. qwert
  5. iloveyou (3)
  6. zxcvbnm (7)
  7. qazwsx (8)
  8. dragon
  9. monkey
  10. asdfgh
Не могу не отметить, что 10-ку покинул пароль «fuckyou» (теперь он на 20-м месте).

10-ть самых популярных паролей, содержащих буквы, цифры и спецсимволы:

  1. )4ever
  2. 1qaz@WSX (на 6-м месте ранее был пароль «1qaz@wsx»)
  3. P@ssw0rd
  4. 123456QQAqqa_
  5. p@ssw0rd (1)
  6. wowecarts@123
  7. 1qaz!QAZ (3)
  8. film@123
  9. fu7u4a#$$$
  10. stt_2014

10-ть самых популярных кириллических паролей:

  1. я
  2. пароль (3)
  3. йцукен (2)
  4. любовь
  5. привет
  6. люблю
  7. наташа
  8. максим
  9. андрей
  10. солнышко

Теперь что касается логинов (адресов электронной почты).

10-ть самых популярных доменов:

  1. mail.ru (4)
  2. yahoo.com (1)
  3. hotmail.com (2)
  4. gmail.com (3)
  5. rambler.ru (7)
  6. yandex.ru
  7. bk.ru
  8. aol.com (5)
  9. qq.com
  10. list.ru

10-ть самых популярных имен:

  1. info
  2. rambler.ru
  3. mail.ru (4)
  4. admin (2)
  5. office
  6. mail (3)
  7. adam
  8. contact (7)
  9. sales (5)
  10. john (6)

Автор: Ашот Оганесян