وی اشاره می کند که فیسبوک از بازار سیاه گذرواژه های دزدیده شده را خریداری می کند تا بتواند در برابر آنها مقابله کرده و قادر به مدیریت دیتابیس خودش از پسوردهای رمزگذاری شده باشد. آقای استیموس اشاره می کند که البته چنین روندی از نظر محاسباتی بیش از اندازه سنگین است، ولی فیسبوک در هر صورت آن را انجام می دهد تا بتواند به کاربرانی که از گذرواژه های ضعیف استفاده می کنند، هشدارهای لازم را بدهد.
پیشگیری امنیتی فیسبوک البته اتفاق تازه ای نیست. در سال ۲۰۱۳، مشخصات حساب ۳۸ میلیون کاربر شرکت ادوبی به دست هکرها افتاد و فیسبوک هم از این دیتابیس استفاده کرد تا ببیند چه درصدی از کاربرانش، از گذرواژه های یکسان در دو مکان استفاده کرده اند. سپس افرادی که گذرواژه مشابه داشتند، باید چند مرحله امنیتی را رد می کردند تا دوباره قادر به استفاده از حساب کاربری خود می شدند. با این حال، قبلاً این شبکه اجتماعی ذکر نکرده بود که در راستای حفظ امنیت کاربرانش، حتی حاضر به خرید پسوردهای دزدیده شده است.
چنین گذرواژه هایی معمولاً در بازار سیاه به فروش می رسند. این در حالیست که عده زیادی همچنان در سراسر فضای مجازی از پسوردهای یکسان استفاده می کنند و همین مسئله، ارزش دیتابیس های لو رفته را بیشتر می کند.
در سال های اخیر و با رشد حسگرهای بیومتریک، شرکت ها در پی توسعه راهکارهای جایگزینی برای نام کاربری و گذرواژه بوده اند ولی هنوز در برخی سرویس ها یا دستگاه ها، استفاده از این مورد نه چندان امن و قدیمی اجتناب ناپذیر است. در هر صورت، همانگونه که آقای استیموس هم می گوید: «نام کاربری و گذرواژه عناصری هستند که در دهه ۷۰ میلادی طراحی شده اند و برای چهارچوب های سال ۲۰۱۶ مناسب به نظر نمی رسند».