Исследование DLBI: никита и максим ворвались в топ кириллических паролей

Кристина Жилкина 27 марта, 13:53

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

В новом исследовании были проанализированы 6,6 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 509 млн новых, появлявшихся в утечках в течение 2025 года.   

Как проводится исследование

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и telegram-каналы, где в открытый доступ выкладываются массовые утечки.

В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

На момент исследования в базе паролей находились:

  • 606.130.547 пароля всего (6 096 942 482 в 2024 году)
  • 028.845.066 пароля, содержащих только цифры (1 002 356 792 в 2024 году)
  • 530.422.954 пароля, содержащих только латинские буквы (1 475 931 700 в 2024 году)
  • 592.784 пароля, содержащих буквы русского алфавита (15 217 758 в 2024 году)
  • 459.646 паролей, содержащих буквы, цифры и спецсимволы (338 243 604 в 2024 году)
  • 482.050.157 пароля, содержащих 8 и более символов (4 042 522 694 в 2024 году)
  • 319.150.286 паролей, содержащих более 10 символов (1 122 100 566 в 2024 году)
  • 292.617.405 пароля, содержащих менее 7 символов (1 257 043 342 в 2024 году)

По результатам исследования видно, что топ самых популярных паролей мира, попавших в утечки в 2025 году, изменился по сравнению с прошлым годом. В него вошли:

  1. 123456 (сохраняет первое место)
  2. 123456789 (занимавший 3 место в 2024 году)
  3. 12345678 (занимавший 2 место в 2024 году)
  4. 12345 (занимавший 6 место в 2024 году)
  5. password (занимавший 9 место в 2024 году)
  6. admin (новый пароль)
  7. Password (занимавший 4 место в 2024 году)
  8. 1234567 (сохраняет 8-е место)
  9. 1234 (занимавший 5 место в 2024 году)
  10. 1234567890 (занимавший 7 место в 2024 году)
  11. 123456! (новый пароль)

Также в рамках исследования было проанализировано 1 539 114 469 (в 2024 году —  1 531 940 206) учетных записей, относящихся к утечкам 2025 года в доменных зонах .RU и .РФ.

Топ самых популярных утекших паролей из российских доменных зон в 2025 году по сравнению с 2024 годом также изменился достаточно сильно. В него вошли:

  1. 123456 (сохранил первое место)
  2. 12345 (занимавший 3 место в 2024 году)
  3. 123456777 (новый пароль)
  4. 123456789 (занимавший 5 место в 2024 году)
  5. qwerty123 (новый пароль)
  6. 12345678 (занимавший 4 место в 2024 году)
  7. qwerty (занимавший 8 место в 2024 году)
  8. 1234567890 (занимавший 9 место в 2024 году)

 

В топ кириллических паролей за 2025 год вошли: йцукен (сохранивший первое место в 2024 году), пароль (занимавший второе место), Пароль (шестое место в 2024 году), йцукен123 (новый пароль), привет (четвертое место в 2024 году), 123йцу (новый пароль), марина (седьмое место в 2024 году), Парола (новый пароль), никита (новый пароль) и максим (новый пароль).

 

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что изменение мирового топа и появление в списке «admin» и рост популярности «password» говорит о том, что все более значимым источником паролей становится сканирование IoT-устройств, в которых не изменены заводские настройки, включая и логин/пароль администратора.  «Эти устройства обнаруживаются, взламываются и сводятся в ботнеты, пароли от которых затем также попадают в утечки в большом объеме», — добавил он.

«В российском же сегменте продолжают преобладать максимально простые и легко запоминаемые пароли, базирующиеся на клавиатурной раскладке и популярных именах, хотя год от года их доля в общем объеме утечек падает, так как все больше пользователей применяют менеджеры паролей, генерирующие и сохраняющие данные для входа», — рассказал Ашот Оганесян.

О компании

 

DLBI (Data Leakage & Breach Intelligence) — российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.