Аналитики NordPass назвали самые распространенные в мире пароли. Эксперты проанализировали более 275 миллионов комбинаций, которые были украдены в текущем году. Оказалось, что меньше половины из них были уникальными.
- Первое место в антирейтинге занимает «123456». Его взламывали более 23 миллионов раз.
- На втором месте – «123456789».
- В первую пятерку вошли picture1, password и «12345678».
Взлом почти всех этих паролей занимает меньше секунды, утверждают эксперты. Исключение составляет только picture1. Чтобы подобрать его, нужно потратить 3 часа.
В компании NordPass отмечают, что в качестве пароля пользователи чаще всего используют числа, имена, ругательства, случайные буквы, названия еды и видов спорта. По мнению экспертов, большинство выбирают такие комбинации, потому что их легко запомнить. Однако простота делает их очень уязвимыми для взлома.
- Эксперты компании рекомендуют избегать простых комбинаций цифр и букв, не использовать повторяющиеся символы, например «aaaa» или 123abc, не использовать в качестве пароля номер телефона, дату рождения или имя.
- В NordPass советуют не устанавливать одну и ту же комбинацию для разных аккаунтов.
- Специалисты по безопасности считают, что самые надежные пароли состоят из 12 символов, в которых есть прописные и строчные буквы, цифры и другие знаки.
В России в 2020-м самыми распространенными паролями также стали простые комбинации букв и цифр. Об этом сообщил основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян.
- Топ-5 составили «123456», «123456789», qwerty, «12345», password.
- Среди паролей на кириллице самыми популярными оказались «пароль», «йцукен», «я».
- В числе популярных – имена и слова: «привет», «солнышко», «любовь», Наташа, Максим, Андрей.
Эти пароли легко взламывают мошенники с помощью специальных «словарей» – готовых списков самых распространенных комбинаций.
Продажа паролей
В даркнете можно найти более 15 миллиардов паролей и логинов, которые оказались в руках хакеров в результате 100 тысяч утечек, утверждают эксперты по кибербезопасности из компании Digital Shadow. Украденные пароли и логины могут приобрести все желающие. Цены на них различаются.
- Пароль в стриминговом сервисе стоит меньше $10, а за ключи к банковскому приложению предлагают заплатить от $70.
- Самые дорогие – аккаунты администраторов доменов для бизнеса. Хакеры хотят получить за них сотни тысяч долларов.
Эти данные киберпреступники могут использовать как для кражи денег, так и для того, чтобы хакер под видом сотрудника компании раздобыл еще больше информации о бизнесе и его работниках.
Взломы аккаунтов и их последствия
- В 2017 году американца Эдварда Маерчика приговорили к 9 месяцам тюремного заключения и штрафу $6000 по делу о взломе электронных ящиков знаменитостей в 2014 году. Тогда в сети оказались интимные снимки Дженнифер Лоуренс, Кирстен Данст, Бри Ларсон и Кейт Аптон. Маерчик получил доступ к их аккаунтам с помощью фишинговых писем с просьбой подтвердить их логин и пароль.
- В июле 2020-го хакеры взломали учетные записи в Twitter у десятков известных личностей, включая президента США Дональда Трампа, владельца SpaceX Илона Маска, рэпера Канье Уэста, основателя Amazon Джеффа Безоса и других. Мошенники от лица звезд просили перевести биткоины на определенные счета. Они обещали удвоить сумму, переведенную в кратчайшие сроки. Пользователи успели отправить киберпреступникам около $110 тысяч.
- В октябре 2020-го голландский эксперт в области информационной безопасности Виктор Геверс сообщил, что ему с пятого раза удалось разгадать пароль президента США Дональда Трампа в Twitter и завладеть его аккаунтом. Пароль у американского президента был maga2020! – это аббревиатура лозунга Трампа Make America Great Again («Сделаем Америку снова великой»).