Наиболее популярным стал пароль «123456» — его использовали 64 человека, следом за ним идет чуть более сложный «123456789». Около половины пострадавших применяли в своих паролях лишь маленькие буквы от «a» до «z» и только 6% наиболее осторожных людей вводили как буквы, так и цифры. Пятая часть паролей состояла из шести символов — их легко взломать. Специалисты рекомендуют использовать восемь и более символов. Самый длинный пароль состоял из 30 символов — это «lafaroleratropezoooooooooooooo», самый короткий — из одного — «)».
Сотрудник Acunetix предположил, что опубликованная информация была раздобыта методом фишинга, так как многие пароли в документе повторялись подряд по несколько раз, причем большими и маленькими буквами. Вероятно, пользователи делали несколько попыток введения пароля на поддельном сайте, после того как первая не удавалась.