6 миллиардов утекших паролей раскрывают те, которые вам никогда не следует использовать

За последний год исследователи безопасности из компании Specops Software изучили шесть миллиардов утекших паролей и впоследствии опубликовали подробный отчет о своих выводах. Этот отчет не только дает представление о наиболее часто используемых паролях, но и о текущей угрозе, создаваемой утечками.

Это наиболее часто воруемые пароли

К сожалению, пятерка самых украденных паролей показывает, что лишь немногие пользователи усвоили этот урок за последние годы. Как и прежде, пароли следующие:

1. 123456
2. 123456789
3. 12345678
4. администратор
5. Пароль

Вызывает тревогу то, что большинство людей, видимо, даже не утруждают себя выбором отдельных слов в качестве паролей. Помимо пяти наиболее распространенных паролей, исследователи также часто обнаруживали комбинации паролей со словами, такими как «привет», «добро пожаловать», «гость» или «студент».

Это говорит о том, что это не только частные аккаунты, но и данные компании, университета или публичного доступа. Всегда популярная «qwerty» также представлена ​​снова, то есть просто первые шесть букв клавиатуры с английской раскладкой.

Также часто используются пароли, заканчивающиеся на «@123» или «@1234». Им часто предшествуют имя, страна или стандартное слово, такое как «привет» или «привет». И здесь пользователи проявляют довольно некреативность. Исследователи также отмечают, что недостаточно использовать «более сложные пароли» с заглавной буквой и специальным символом, если они всегда следуют одному и тому же шаблону.

Интересно, что большинство паролей в анализе ровно восемь символов длинный. Такой длины достигают чуть менее шестой части, но это, вероятно, связано с тем, что в «пароле» ровно восемь букв. Более короткие пароли, состоящие из семи или менее символов, сравнительно непопулярны.

Это самые опасные инфостайлеры

Кроме того, исследователи указали, какие инфосталиры украли больше всего данных из набора в период с января по декабрь 2025 года:

• ЛюммаC2: 60 934 662 украденных паролей
• РедЛайн: 31 144 858 украденных паролей
• Видар: 5 965 748 украденных паролей
• УкрастьC: 3 441 423 украденных пароля
• Похититель енотов: 1 656 673 украденных пароля

Только эти пять семейств вредоносных программ ответственны за кражу почти 100 миллионов данных для входа. Поэтому утечки паролей часто происходят в больших масштабах и затрагивают одновременно миллионы людей, как показывает декабрьская утечка, организованная ФБР.

Менее технически подкованные пользователи, которые часто становятся жертвами фишинговых кампаний, подвергаются особому риску. Исследователи также считают угрозу, исходящую от Lumma Stealer, особенно серьезной, поскольку она значительно поднялась в списке самых опасных программ. Ведущие поставщики средств для кражи информации также разрабатывают все более эффективные пакеты, объединяющие различные предложения.

Как защитить себя

Как частные пользователи, так и системные администраторы должны обязательно использовать безопасный и сложный пароли, которые не соответствуют общему шаблону. Лучше всего использовать менеджер паролей для создания и хранения важных данных доступа.

Кроме того, может помочь использование двухфакторной аутентификации. Кроме того, избегайте паролей, которые уже были раскрыты. Например, вы можете проверить, не был ли украден ваш пароль в прошлом, через веб-сайт Have I Been Pwned.

Регулярный сброс и обновление пароля также должны защитить от кражи. Администраторы могут установить для этого конкретные правила, например, раз в год или раз в x месяцев.