Netflix controleert of zijn gebruikers wachtwoorden hergebruiken op sites waarvan recentelijk de logingegevens zijn uitgelekt, waaronder LinkedIn en MySpace. Het bedrijf stuurt gebruikers een notificatie als hun Netflix-wachtwoord overeenkomt met een uitgelekt wachtwoord.
Ook neemt Netflix de voorzorgsmaatregel om het desbetreffende wachtwoord opnieuw in te stellen, zo laat het bedrijf weten tegenover beveiligingsonderzoeker Brian Krebs. Ook Facebook zet bijvoorbeeld dit soort technieken in, schrijft Krebs. Netflix zou daarvoor een tool met de naam Scrumblr gebruiken, die internetpagina's kan doorzoeken naar bepaalde gegevens.
Krebs voegt daaraan toe dat dit niet betekent dat Netflix de wachtwoorden van gebruikers op een onveilige manier opslaat. Een groot deel van de uitgelekte wachtwoorden is al gekraakt en het bedrijf hoeft alleen maar een interne hash van het wachtwoord te creëren met een eigen algoritme. De ontstane hash kan dan vergeleken worden met de eigen database.
The Wall Street Journal meldt dat ook Facebook-ceo Mark Zuckerberg hetzelfde wachtwoord op verschillende sites gebruikte. Zo wisten onbekenden onder de naam 'OurMine Team' toegang te krijgen tot zijn Twitter- en Pinterest-accounts aan de hand van uitgelekte inloggegevens. Het bleek dat zijn wachtwoord in beide gevallen 'dadada' was. Zuckerberg gebruikte Twitter echter maar zelden, in totaal maar negentien keer.
Maandag bleek dat ook de gegevens van 100 miljoen gebruikers van het sociale netwerk VK.com zijn uitgelekt, naast databases van LinkedIn, Tumblr en MySpace.