Geekly articles weekly

Desfile de senhas (análise de ~ 5 bilhões de senhas devido a vazamentos)

No ano passado, na DeviceLock, analisamos senhas vazadas . Naquela época, em nossa "coleção" de senhas, havia cerca de 4 bilhões de pares únicos de login / senha. Desde o último estudo, a "coleção" foi reabastecida com quase 900 milhões de novos logons e senhas exclusivos. A propósito, você pode acompanhar as atualizações da “coleção” de senhas através do meu próprio canal do Telegram, “ Vazamento de Informações ”.



Chegou a hora de um novo estudo. Vamos lá ...


O estudo incluiu aproximadamente 4,9 bilhões de pares únicos de login / senha. Nesse caso, o login é entendido como um endereço de email. Os casais nos quais um nome de usuário que não fosse um endereço de e-mail foi usado como logon foram desqualificados e não afetaram o resultado do estudo.


Separadamente, observo que, durante todo o tempo (a partir da primeira pesquisa de senhas em 2017), analisamos 29,5 bilhões de senhas (incluindo não exclusivas).


As fontes dos dados analisados ​​para nós são várias comunidades envolvidas na recuperação de senhas de hashes (por exemplo, hashes.org ) e fóruns de sombra, onde vazamentos em massa de senhas descriptografadas (recuperadas) e de hash são postados em acesso aberto.


Tentamos maximizar a limpeza de dados do “lixo” (entradas vazias e duplicadas). Identificamos e desqualificamos as senhas geradas automaticamente (aquelas que são definidas não pelos próprios usuários, mas pelo serviço que vazou essas mesmas senhas), além de registros automáticos em massa (quando as contas de um ou outro serviço vazado são iniciadas por bots). Caracteres cirílicos são convertidos em uma única codificação.


Para 2019, podem ser observados os seguintes principais vazamentos (mais de 25 milhões de pares de login / senha) que se enquadram neste estudo:


  • serviço de genealogia " MyHeritage " - 180 milhões
  • MyFitnessPal , um aplicativo para contabilidade de fitness e nutrição - 49 milhões
  • Serviço de criação de vídeo em nuvem Animoto - 40 milhões
  • loja de roupas online " Shein.com " - 31 milhões
  • portal educacional " Chegg " - 29 milhões
  • desenvolvedor de jogos online Zynga - 26 milhões

Quero chamar a atenção para o fato de que os números na lista acima não têm o tamanho do vazamento permitido por um serviço específico, mas o número de senhas descriptografadas disponíveis no momento deste estudo. Esses vazamentos podem ocorrer antes de 2019, mas somente em 2019 as senhas descriptografadas foram disponibilizadas.


No momento da pesquisa no banco de dados de senhas:


  • 4.883.711.954 total de senhas (havia 4.039.047.139)
  • 779.281.749 senhas contêm apenas números (havia 652.395.037)
  • 1.275.706.800 senhas contêm apenas letras (havia 1.060.863.995)
  • 13.696.084 senhas contêm as letras do alfabeto cirílico (eram 12.205.832)
  • 159.948.243 senhas contêm letras, números e caracteres especiais (havia 129.628.109)
  • 3.126.556.695 senhas contêm 8 ou mais caracteres (havia 2.604.395.502)

Com base nesses dados, nossa tradicional "parada de hits" de senhas foi compilada. Entre parênteses, indique o local de gravação antigo na parte superior (se tiver entrado anteriormente), em negrito (negrito) - novas entradas que não foram inseridas anteriormente na parte superior.


10 senhas mais populares:


  1. 123456
  2. 123456789
  3. qwerty
  4. 12345 (5)
  5. senha (4)
  6. 12345678 (8)
  7. qwerty123 (6)
  8. 1q2w3e (7)
  9. 111111
  10. 1234567890

Como você pode ver, não ocorreram alterações significativas nos dez primeiros, apenas alguns dos registros mudaram de lugar. Curiosamente, a mesma imagem exata é observada nas primeiras cem senhas. A mudança mais significativa é a aparência no final das primeiras cem das senhas " zinch ", " princess " e " sunshine ".


E é assim que as 10 senhas mais populares dos vazamentos de apenas 2019 se parecem:


  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. senha
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

É fácil perceber que não há diferenças fundamentais nas senhas gerais do Top 10 (veja acima).


As 10 senhas mais populares que contêm apenas letras:


  1. qwerty
  2. senha
  3. qwertyuiop
  4. qwert
  5. iloveyou
  6. zxcvbnm
  7. desconhecido
  8. qazwsx (7)
  9. dragão (8)
  10. macaco (9)

As 10 senhas mais populares que contêm letras, números e caracteres especiais:


  1. Aa123456.
  2. ) 4ever (1)
  3. 1qaz @ WSX (2)
  4. P @ ssw0rd (3)
  5. p @ ssw0rd (5)
  6. 123456QQAqqa_ (4)
  7. 1qaz! QAZ
  8. Spiritwear_2004
  9. wowecarts @ 123 (6)
  10. filme @ 123 (8)

10 senhas cirílicas mais populares:


  1. senha (2)
  2. ytsuken (3)
  3. eu (1)
  4. amor
  5. oi
  6. natasha (7)
  7. amor (6)
  8. máxima
  9. Andrew
  10. o sol

Aqui, a mudança mais significativa entre os primeiros cem é a aparência de um " vampiro " no final da senha.

Source: https://habr.com/ru/post/pt484088/

More articles:


All Articles