Исследование DLBI: никита и максим ворвались в топ кириллических паролей

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

 

В новом исследовании были проанализированы 6,6 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 509 млн новых, появлявшихся в утечках в течение 2025 года.

 

Как проводится исследование

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и telegram-каналы, где в открытый доступ выкладываются массовые утечки.

 

В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

 

На момент исследования в базе паролей находились:

 

• 6.606.130.547 пароля всего (6 096 942 482 в 2024 году)

• 1.028.845.066 пароля, содержащих только цифры (1 002 356 792 в 2024 году)

• 1.530.422.954 пароля, содержащих только латинские буквы (1 475 931 700 в 2024 году)

• 15.592.784 пароля, содержащих буквы русского алфавита (15 217 758 в 2024 году)

• 491.459.646 паролей, содержащих буквы, цифры и спецсимволы (338 243 604 в 2024 году)

• 4.482.050.157 пароля, содержащих 8 и более символов (4 042 522 694 в 2024 году)

• 1.319.150.286 паролей, содержащих более 10 символов (1 122 100 566 в 2024 году)

• 1.292.617.405 пароля, содержащих менее 7 символов (1 257 043 342 в 2024 году)

 

По результатам исследования видно, что топ самых популярных паролей мира, попавших в утечки в 2025 году, изменился по сравнению с прошлым годом. В него вошли:

 

1. 123456 (сохраняет первое место)

2. 123456789 (занимавший 3 место в 2024 году)

3. 12345678 (занимавший 2 место в 2024 году)

4. 12345 (занимавший 6 место в 2024 году)

5. password (занимавший 9 место в 2024 году)

6. admin (новый пароль)

7. Password (занимавший 4 место в 2024 году)

8. 1234567 (сохраняет 8-е место)

9. 1234 (занимавший 5 место в 2024 году)

10. 1234567890 (занимавший 7 место в 2024 году)

11. 123456! (новый пароль)

 

Также в рамках исследования было проанализировано 1 539 114 469 (в 2024 году – 1 531 940 206) учетных записей, относящихся к утечкам 2025 года в доменных зонах .RU и .РФ.

 

Топ самых популярных утекших паролей из российских доменных зон в 2025 году по сравнению с 2024 годом также изменился достаточно сильно. В него вошли:

 

1. 123456 (сохранил первое место)

2. 12345 (занимавший 3 место в 2024 году)

3. 123456777 (новый пароль)

4. 123456789 (занимавший 5 место в 2024 году)

5. qwerty123 (новый пароль)

6. 12345678 (занимавший 4 место в 2024 году)

7. qwerty (занимавший 8 место в 2024 году)

8. 1234567890 (занимавший 9 место в 2024 году)

 

В топ кириллических паролей за 2025 год вошли: йцукен (сохранивший первое место в 2024 году), пароль (занимавший второе место), Пароль (шестое место в 2024 году), йцукен123 (новый пароль), привет (четвертое место в 2024 году), 123йцу (новый пароль), марина (седьмое место в 2024 году), Парола (новый пароль), никита (новый пароль) и максим (новый пароль).

 

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что изменение мирового топа и появление в списке «admin» и рост популярности «password» говорит о том, что все более значимым источником паролей становится сканирование IoT-устройств, в которых не изменены заводские настройки, включая и логин/пароль администратора. «Эти устройства обнаруживаются, взламываются и сводятся в ботнеты, пароли от которых затем также попадают в утечки в большом объеме», – добавил он.

 

«В российском же сегменте продолжают преобладать максимально простые и легко запоминаемые пароли, базирующиеся на клавиатурной раскладке и популярных именах, хотя год от года их доля в общем объеме утечек падает, так как все больше пользователей применяют менеджеры паролей, генерирующие и сохраняющие данные для входа», – рассказал Ашот Оганесян.

 

 

 

О компании

 

DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.