卡內基梅隆大學安全與隱私研究所的研究人員發現，在賬號洩露之後只有很少一部分用戶會去更換密碼。這一結果不是基於調查數據而是真實的用戶瀏覽器流量。這項研究採用了卡內基梅隆大學Security Behavior Observatory (SBO)項目收集的用戶數據，出於學術研究的目的，用戶自願選擇分享完整的瀏覽器流量。

數據是在2017 年1 月到2018 年12 月之間收集的，除了Web 流量外還有登陸網站的密碼以及儲存在瀏覽器內的密碼。

在數據收集期間，249 名用戶中有63 名用戶有賬號洩露，而這63 名用戶只有21 名用戶訪問了發生賬號洩露的網站去修改密碼，而這21 名用戶中有15 名是在發生賬號洩露3 個月內修改的。