Problémy vzniklé únikem přihlašovacích údajů mohou být fatální zvlášť v případě, kdy uživatelé používají stejné heslo pro přístup k více systémům. Takováto „recyklace“ může mít za následek kompromitaci firemního prostředí pouze proto, že přihlašovací údaje - často e-mail a heslo - jsou shodné s přihlášením do eshopu nebo sociální sítě. Pokud tyto údaje uniknou na internet, ať už jako výsledek práce hackerů nebo malware, máte jako správce skutečný problém. Velmi pozoruhodným nástrojem pro kontrolu, zda přihlašovací údaje (včetně hesel) neputují kdesi po internetu je web Have I been pwned. Stačí vložit e-mailovou adresu, u které chcete překontrolovat, zda se nestala v minulosti obětí úniku dat, a za několik vteřin se dozvíte výsledek. Často včetně popisu, ze kterého systému data unikla.