Анализ Specops Software выявил самые популярные и похищаемые пароли из шести миллиардов утечек. В топе остаются «123456», «admin» и «Password». Отчет также перечисляет лидеров среди инфостилеров, таких как LummaC2, и дает рекомендации по защите: использование менеджеров паролей и двухфакторной аутентификации.
За последний год специалисты по безопасности из Specops Software проанализировали шесть миллиардов скомпрометированных паролей и опубликовали всеобъемлющий отчет о своих выводах. Этот отчет не только раскрывает информацию о наиболее часто используемых паролях, но и о текущей угрозе, исходящей от утечек данных.
Самые часто похищаемые пароли
К сожалению, первая пятерка самых похищаемых паролей свидетельствует о том, что немногие пользователи извлекли уроки за последние годы. Пароли по-прежнему выглядят следующим образом:
- 123456
- 123456789
- 12345678
- admin
- Password
Вызывает тревогу тот факт, что большинство людей, по-видимому, даже не утруждают себя выбором уникальных слов в качестве паролей. Помимо пяти самых распространенных паролей, исследователи также нередко обнаруживали комбинации с такими словами, как hello, welcome, guest или student.
Это наводит на мысль, что речь идет не только о личных аккаунтах, но и о данных компаний, университетов или публичных доступов. Снова фигурирует и неустаревающий «qwerty», то есть просто первые шесть букв на клавиатуре с английской раскладкой.
Часто используются и пароли, оканчивающиеся на «@123» или «@1234». Им часто предшествуют имя, название страны или стандартное слово вроде «hello» или «hola». И здесь пользователи проявляют изрядную некреативность. Исследователи также подчеркивают, что использования «более сложных паролей» с заглавной буквой и специальным символом недостаточно, если они всегда следуют одному и тому же шаблону.
Интересно, что большинство паролей в анализе имеют ровно восемь символов в длину. Чуть меньше шестой части достигают этой длины, но, вероятно, это связано с тем, что слово «password» состоит ровно из восьми букв. Более короткие пароли из семи и менее символов сравнительно непопулярны.
Самые опасные инфостилеры
Кроме того, исследователи указали, какие инфостилеры похитили наибольшее количество данных из выборки в период с января по декабрь 2025 года:
- LummaC2: 60 934 662 похищенных пароля
- RedLine: 31 144 858 похищенных паролей
- Vidar: 5 965 748 похищенных паролей
- StealC: 3 441 423 похищенных пароля
- Raccoon Stealer: 1 656 673 похищенных пароля
Только эти пять семейств вредоносного ПО несут ответственность за кражу почти 100 миллионов учетных данных. Таким образом, утечки паролей часто происходят в крупном масштабе и затрагивают миллионы людей одновременно, как показывает утечка с участием ФБР в декабре.
Особо уязвимыми считаются пользователи с более низким уровнем технической грамотности, которые часто становятся жертвами фишинговых кампаний. Исследователи также считают угрозу, исходящую от Lumma Stealer, особенно серьезной, поскольку это ПО значительно поднялось в рейтинге самых опасных программ. Ведущие поставщики инфостилеров также разрабатывают все более эффективные пакеты, объединяющие различные предложения.
Как защитить себя
Как частным пользователям, так и системным администраторам следует использовать надежные и сложные пароли, которые не следуют общепринятым шаблонам. Лучше всего использовать менеджер паролей для создания и безопасного хранения важных учетных данных.
Кроме того, может помочь использование двухфакторной аутентификации. Также следует избегать паролей, которые уже были скомпрометированы. Например, вы можете проверить, был ли ваш пароль украден ранее, на сайте Have I Been Pwned.
Регулярная смена и обновление паролей также должны защищать от кражи. Администраторы могут устанавливать для этого определенные правила, например, раз в год или раз в каждые x месяцев.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Laura Pippig