16 procent af de i alt 944 brugerkonti blev knækket på 1,5 time.
Af de svage passwords, der blev knækket af standardmetoder, var der varianter af "Password1234". Og af konti med svage passwords tilhørte 362 højtstående bureaumedarbejdere og 288 tilhørte brugere med udvidede privilegier.
25 af agenturets 28 kritiske konti brugte ikke multifaktor-autentificering.