ทีมนักวิจัยจาก Cybernews ชี้ว่าเจอเข้ากับไฟล์ rockyou2024.txt ที่ในนั้นมีเกือบ 1,000 ล้านพาสเวิร์ดที่ถูกขโมยมาในระยะเวลาหลายปีแล้ว
ทางทีมงานพบว่าผู้ไม่หวังดีน่าจะเก็บไฟล์นี้เพื่อไปใช้ในการโจมตีแบบ Brute-Force ครั้งใหญ่ หรือการเจาะเข้าระบบของเหยื่อด้วยการเดารหัสผ่าน
มิตช์ แอชลีย์ (Mitch Ashley) นักวิเคราะห์อาวุโสของ Techstrong Research เผยว่าการค้นพบดังกล่าวสะท้อนว่าถึงเวลาแล้วที่ต้องมีการประกาศให้เลิกใช้พาสเวิร์ดแบบเดิม ๆ เพราะพาสเวิร์ดที่ดีคือต้องมาจากการสร้างขึ้นโดยระบบ พาสเวิร์ดต้องไม่ซ้ำ ต้องเก็บในตัวจัดการพาสเวิร์ด และใช้รวมกับการยืนยันตัวตนแบบหลายขั้น (MFA) จะยิ่งดีถ้าใช้แอปยืนยันตัวตนร่วมด้วย
แต่แอชลีย์ก็เสริมว่าหลายองค์กรเริ่มเปลี่ยนไปใช้พาสคีย์แทนพาสเวิร์ดแล้ว ซึ่งพาสคีย์จะใช้ข้อมูลอัตลักษณ์หรือที่เรียกว่าข้อมูลไบโอแมตทริกซ์ในการยืนยันตัวตนแทนการใช้รหัสผ่านแบบเดิม