Топ-25 самых популярных паролей в мире из года в год остается практически неизменным. Чаще всего пользователи интернет-ресурсов выбирают следующие комбинации цифр: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e. Об этом рассказали специалисты российского сервиса разведки утечек данных и мониторинга даркнета DLBI.

Подводя итоги 2024 года, аналитики изучили 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках в течение 2024 года. Большинство комбинаций содержало только буквы (1 475 931 700), на втором месте оказались исключительно цифры (1 002 356 792). Еще 15 217 758 паролей состояло только из букв русского алфавита, 338 243 604 из букв, цифр и спецсимволов.

Чаще всего пользователи интернет-ресурсов прячут свои данные за восемью цифрами (4 042 522 694), более десяти символов содержат 1 122 100 566 паролей, а не менее семи 1 257 043 342.

Российский топ-10 самых популярных паролей не сильно отличается от общемировых и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890. Если же сравнивать 2024 и 2023 годы, рейтинг самых популярных утекших паролей из российских доменных зон в прошлом году, изменился достаточно сильно. Так, пароль 123456 сохранил первое место, на втором оказался новый 1221123456, а на третьем 12345, занимавший 5 место в 2023 году.

Топ-10 самых популярных кириллических паролей за все время, как и ранее, занимают: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина.

Комментируя результаты исследования, основатель DLBI Ашот Оганесян предупредил о активации черного рынка «стилеров» – программ, похищающих сохраненные пароли пользователей, которые затем продаются или выкладываются в открытый доступ. Он отметил, что ранее «стилеры» не работали в российском сегменте, но с началом противостояния с украинскими хактевистами стали распространенным инструментом атак на конечных пользователей.

— Помимо различных сервисов, где пароли чаще подчиняются минимальным политикам безопасности (длина, наличие букв, цифр и спецсимволов), мы видим большое количество оборудования, в первую очередь, сегмента SOHO, где можно установить простейшие пароли, чем его владельцы и пользуются. Затем это оборудование взламывается и используется для атак на российские ресурсы и распространения противоправного контента, — добавил основатель DLBI Ашот Оганесян.

Напомним, количество жалоб на кибермошенников, поступивших от новосибирцев в Банк России, в 2024 году увеличилось в 1,6 раз по сравнению с прошлым годом. В результате действий онлайн-преступников пострадали почти 800 жителей мегаполиса, которые не только лишились всех средств на банковских счетах, но и набрали микрозаймов с кредитами.

В ходе проверок, проведенных в 2024 году совместно с УФСБ, Росфинмониторингом, таможенными и налоговыми органами, Центробанка, установлены сведения о 1165 жителях Новосибирской области, на платёжные реквизиты которых поступали денежные средства, полученные преступным путём.

Ранее редакция сообщала о том, что четыре миллиарда рублей потеряли новосибирцы от действий кибермошенников.