Bằng cách phân tích các kết hợp tên người dùng và mật khẩu bị rò rỉ trực tuyến sau các vi phạm dữ liệu tại các công ty khác nhau bị rò rỉ, Hakçıl phát hiện bộ dữ liệu thông tin đăng nhập của hơn 1 tỉ mật khẩu cho thấy có đến 168.919.919 sử dụng mật khẩu duy nhất, trong đó hơn 7 triệu là chuỗi “123456”. Điều này có nghĩa cứ 142 mật khẩu phổ biến nhất mà Hakçıl phân tích, có 1 mật khẩu sử dụng chuỗi 123456.
Tuy nhiên, độ dài mật khẩu không phải là vấn đề duy nhất Hakçıl phát hiện ra. Nhà nghiên cứu Thổ Nhĩ Kỳ cho biết độ phức tạp của mật khẩu cũng là một vấn đề khi chỉ có 12% mật khẩu có chứa một ký tự đặc biệt.
Trong hầu hết các trường hợp, người dùng đã chọn mật khẩu đơn giản như chỉ sử dụng chữ cái (29%) hoặc số (13%). Điều này có nghĩa là khoảng 42% tất cả mật khẩu có trong bộ dữ liệu 1 tỉ mật khẩu này có thể bị tấn công nhanh chóng.
Được biết, những “kho dữ liệu” này đã tồn tại hơn nửa thập kỷ và ngày càng nhiều hơn khi nhiều công ty mới bị tấn công. Các kho dữ liệu có sẵn dễ dàng để truy cập trực tuyến, trên các trang web như GitHub, GitLab hoặc được phân phối tự do thông qua các diễn đàn hack và cổng chia sẻ tập tin.