Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码，指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题：绝大多数人使用的密码都是弱密码，都已经泄漏在外了。

CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄，泄漏的数据包括了用户名、地址和电子邮件地址，其中  2,232,284 个密码是明文，其余则是容易破解的 MD5 哈希。

在明文密码中，1,910,144 个密码已经包含在 Have I Been Pwned 的密码库中，最常用的密码是 123456、123456789、qwerty、password、111111、12345678、 abc123、password1、1234567 和 12345。至今 CashCrate 仍然允许用户将 123456 作为密码，但不再允许用 12345，因为长度不够。

还有一些特别的长密码如 nikki i love u 和 i like to have sex，anchorage alaska 也都有人用过了。密码库里没有的高频密码与 CashCrate 这个网站的名字有关，比如 cashcrate123、CashCrate、mycashcrate 等。