Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей. В новом исследовании были проанализированы 6,6 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 509 млн новых, появлявшихся в утечках в течение 2025 г. Об этом CNews сообщили представители DLBI.

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и telegram-каналы, где в открытый доступ выкладываются массовые утечки.

В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

На момент исследования в базе паролей находились: 6.606.130.547 пароля всего (6 096 942 482 в 2024 г.); 1.028.845.066 пароля, содержащих только цифры (1 002 356 792 в 2024 г.); 1.530.422.954 пароля, содержащих только латинские буквы (1 475 931 700 в 2024 г.); 15.592.784 пароля, содержащих буквы русского алфавита (15 217 758 в 2024 г.); 491.459.646 паролей, содержащих буквы, цифры и спецсимволы (338 243 604 в 2024 г.); 4.482.050.157 пароля, содержащих 8 и более символов (4 042 522 694 в 2024 г.); 1.319.150.286 паролей, содержащих более 10 символов (1 122 100 566 в 2024 г.); 1.292.617.405 пароля, содержащих менее 7 символов (1 257 043 342 в 2024 г.).

По результатам исследования видно, что топ самых популярных паролей мира, попавших в утечки в 2025 г., изменился по сравнению с 2025 г. В него вошли: 123456 (сохраняет первое место); 123456789 (занимал третье место в 2024 г.); 12345678 (занимал второе место в 2024 г.); 12345 (занимал шестое место в 2024 г.); password (занимал девятое место в 2024 г.); admin (новый пароль); Password (занимал четвертое место в 2024 г.); 1234567 (сохраняет восьмое место); 1234 (занимал пятое место в 2024 г.); 1234567890 (занимал седьмое место в 2024 г.); 123456! (новый пароль).

Также в рамках исследования было проанализировано 1 539 114 469 (в 2024 г. – 1 531 940 206) учетных записей, относящихся к утечкам 2025 г. в доменных зонах .RU и .РФ.

Топ самых популярных утекших паролей из российских доменных зон в 2025 г. по сравнению с 2024 г. также изменился достаточно сильно. В него вошли: 123456 (сохранил первое место); 12345 (занимал третье место в 2024 г.); 123456777 (новый пароль); 123456789 (занимал пятое место в 2024 г.); qwerty123 (новый пароль); 12345678 (занимал четвертое место в 2024 г.); qwerty (занимал восьмое место в 2024 г.); 1234567890 (занимал девятое место в 2024 г.).

В топ кириллических паролей за 2025 г. вошли: йцукен (сохранивший первое место в 2024 г.), пароль (занимал второе место), Пароль (шестое место в 2024 г.), йцукен123 (новый пароль), привет (четвертое место в 2024 г.), 123йцу (новый пароль), марина (седьмое место в 2024 г.), Парола (новый пароль), никита (новый пароль) и максим (новый пароль).

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что изменение мирового топа и появление в списке «admin» и рост популярности «password» говорит о том, что все более значимым источником паролей становится сканирование IoT-устройств, в которых не изменены заводские настройки, включая и логин/пароль администратора. «Эти устройства обнаруживаются, взламываются и сводятся в ботнеты, пароли от которых затем также попадают в утечки в большом объеме», – сказал он.

«В российском же сегменте продолжают преобладать максимально простые и легко запоминаемые пароли, базирующиеся на клавиатурной раскладке и популярных именах, хотя год от года их доля в общем объеме утечек падает, так как все больше пользователей применяют менеджеры паролей, генерирующие и сохраняющие данные для входа», – сказал Ашот Оганесян.

Короткая ссылка