Анализ 1.4 млрд паролей. Часть первая.

В середине декабря в Dark Web стала активно распространяться сборная база данных утекший логинов и паролей, содержавшая около 1.4 млрд записей.

Данная база составлена из множества ранее находившихся в открытом доступе пар логин/пароль, причем логинами выступают адреса электронной почты. Например, в ней содержатся давно утекшие логины/пароли к Netflix, Badoo, PayPal, Amazon, Myspace, ВКонтакте, Яндекс, Мейл.ру и др.

Мы в DeviceLock заинтересовались этой базой и решили немного ее проанализировать.

Предварительно база была очищена от мусора (пустых и повторяющихся записей), кириллические символы были приведены к единой кодировке.

Также было решено исключить из базы записи, однозначно идентифицируемые как массовые автоматические регистрации. Например, в исходной базе содержится пароль «homelesspa», который использовался ботами при регистрации аккаунтов в Myspace с именем «msmhomelessartistXXX» (где XXX – цифры). Мы выявили и исключили еще несколько подобных записей.

Поскольку последнее обновление исходной базы было 29 ноября 2017 года, а новые логины/пароли в открытом доступе появляются постоянно, мы добавили некоторое количество уникальных записей из утечек последних недель.

На сегодняшний день в базе:

• 1348925278 всего записей;
• 182557856 паролей содержат только цифры;
• 384113283 паролей содержат только буквы;
• 10414489 паролей содержат буквы кириллического алфавита;
• 40092747 паролей содержат буквы, цифры и спецсимволы;
• 883876431 паролей содержат 8 и более символов.

На основании этой базы был составлен «хит-парад» паролей и логинов.

10-ть самых популярных паролей:

1. 123456
2. 123456789
3. qwerty
4. password
5. 111111
6. 12345678
7. abc123
8. 1234567
9. password1
10. 1234567890

10-ть самых популярных паролей, содержащих только буквы:

1. qwerty
2. password
3. iloveyou
4. qwertyuiop
5. dragon
6. monkey
7. zxcvbnm
8. qazwsx
9. asdfghjkl
10. fuckyou

10-ть самых популярных паролей, содержащих буквы, цифры и спецсимволы:

1. p@ssw0rd
2. ka_dJKHJsy6
3. 1qaz!QAZ
4. !QAZ2wsx
5. #1bitch
6. 1qaz@wsx
7. asdfghjkl;'
8. Feder_1941
9. Pa$$w0rd
10. p@$$w0rd

Теперь что касается логинов (емейлов).

10-ть самых популярных доменов:

1. yahoo.com
2. hotmail.com
3. gmail.com
4. mail.ru
5. aol.com
6. yandex.ru
7. rambler.ru
8. hotmail.fr
9. qq.com
10. web.de

10-ть самых популярных имен:

1. info
2. admin
3. mail
4. mail.ru
5. sales
6. john
7. contact
8. david
9. chris
10. mike

Ну и поскольку скоро праздники, то немного романтики -)

Продолжение следует…

Автор: Ашот Оганесян

‏Source www.devicelock.com