Sok munkavállaló vallott úgy, hogy a munkahelyi bejelentkezéshez használt jelszavai közül van, amit magáncélokra is használ, tehát ugyanazokkal az adatokkal lép be a szabadidejében böngészett weboldalakhoz regisztrált fiókjához. Az Ivanti által készített 2021-es Secure Consumer Cyber Report szerint négyből egy dolgozó a munkahelyi emailcímét vagy jelszavát használja például ételrendeléses, vásárlós, társkeresős alkalmazásokban vagy weboldalakon.
A cég biztonsági szakértője, Phil Richards megjegyzi, hogy az amerikai szövetségi iroda (FBI) tavaly felhívta rá a figyelmet, hogy egyre több olyan visszaélés történik, amelynek során a kiberbűnözők a személyes célokra használt oldalakról elhalászott jelszavakat újrahasznosítva képesek beférkőzni munkahelyi rendszerekbe,
Úgy általánosságban is tanácsolják a kiberbiztonsági szakértők, hogy ne használjuk újra a jelszavainkat, tehát lehetőleg minden fiókhoz egy másik kódsor tartozzon, ezt a legegyszerűbben egy jelszókezelővel tarthatjuk számon. ez azért is fontos, mert a kiberbűnözők a korábbi adatszivárgásokkor kikerült adatokat szúrópróbaszerűen felhasználhatják más platformokon is, ezzel kihasználva azt, hogy sok felhasználó több felületen is ugyanazt a kódsort adja meg.
A Google tavaly ezért is tette elérhetővé a Password Checkup (Jelszóvizsgálat) nevű bővítményét, ami azonnal jelez, ha egy adott felhasználónév/jelszó kombináció rossz kezekbe került. A fejlesztés azóta már alapértelmezetten megtalálható a Google Chrome frissebb verzióiban, amennyiben Google-fiókkal vagyunk bejelentkezve. Amennyiben pedig nem Chrome-ot használunk, érdemes ellenőrizni az e-mail címünket a Have I Been Pwned adatbázisában, ami rendszeresen frissül a legújabb szivárgások során érintett e-mail címekkel.