Hace poco un ataque por fuerza bruta al sitio Rockyou.com comprometió 32 millones de cuentas, utilizando un ataque de inyección por SQL. La lista de contraseñas fue publicada y la firma de seguridad Imperva hizo un análisis sobre las contraseñas comprometidas. Los resultados fueron alarmantes, las contraseñas más comunes fueron:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Usando una conexión muy mala, de tan solo 50kbps, un hacker podría hacer un ataque a fuerza bruta con un diccionario y quebrar alrededor de 1000 cuentas cada 17 minutos.

Los autores del reporte recomiendan usar passwords de más de seis caracteres, que combinen letras y números al azar y en lo posible usen mayúsculas.