Egy konkrét eset rávilágít a sebezhetőségre. Vigyázzunk a htaccess védelemmel, mert nem ér semmit, ha a htaccess azonosítónk és jelszavunk azonos az admin jelszavunkkal és azonosítónkkal. lásd: V2.31

A legfrissebb IE8 windows 7 hack a fertőzött böngésző html kódjába egy iframe keretben ágyazott idegen weboldal html oldalát csempészi, amely természetesen 0 pixeles. Minden postolt adatot illetve infót, amit begépelünk az iframe oldal is átvesz. Ha a htaccess azonos a belépési adatokkal akkor máris elbuktunk. A dolog pikantériája, hogy a felhasználó bosszankodva böngészőt vált a belépéshez, de addigra már kiadta a jelszavát. Elég egyszer észlelni, hogy nem tudunk belépni, utánna már késő. Azonnal írtsuk le a fertőzést és váltsunk jelszót úgy, hogy a htaccess különbözzön a belépési azonosítóban és jelszóban is.

A jelszó lopás operációs rendszer sebezhetőségre épített.