منذ أشهر، قام أحد المخترقين ويدعى peace of mind بعرض بيع قاعدة بيانات تضم معلومات تسجيل لنحو 200 مليون حساب مستخدم من حسابات "ياهو" كان قد حصل عليها في وقت سابق، إضافة إلى عملية سرقة بيانات أخرى من موقع "لينكد ان".
استغلت إحدى المؤسسات المتخصصة في خدمات استعادة كلمات المرور هذه الفرصة لاختبار عروضها، وتمكنت من استعادة أكثر من 80% من كلمات المرور، إلّا أنّ الأمر المفاجئ هو أنّ من بين 200 مليون مستخدم مسروقة حساباتهم، تبيّن أن أكثر من 1.1 مليون مستخدم اختاروا كلمة المرور 123456 مقابل 190 ألفاً اختاروا كلمة password. وأشارت شركة f5 networks إلى أنه إذا كان "الناس يستخدمون تكوينات بمثل هذه البساطة لحساباتهم في موقع" لينكد إن"، فهناك فرصة جيدة بأن يقوموا باعتماد كلمات السر نفسها ضمن مواقع أكثر حساسية، مثل الحسابات المصرفية، التي يهتم بها قراصنة الإنترنت بدرجة أكبر". وتحدثت الشركة عن أنماط شائعة يلجأ إليها مستخدمو الإنترنت لكتابة كلمات مرورهم مثل البدء بحرف كبير والانتهاء برقمين اثنين، إذ إن معظم المواقع تطلب المزج بين الأحرف والأرقام، وهو ما يعرفه جيداً قراصنة الكمبيوتر.
وقد قامت شركة SplashData، المتخصصة في مجال توفير تطبيقات إدارة كلمة المرور، بإصدار لائحة بأكثر أسوأ كلمات مرور يستخدمها الناس لعام 2015 حيث تصدرت كلمة المرور "123456" اللائحة لتتبعها "password" و"12345678".