Una acción que suele realizar el usuario habitualmente es el hecho de “reciclar” contraseñas de otros servicios. Hoy en día, las APT son una amenaza por el hecho de que se realizan filtraciones de aplicaciones web atacadas cuyas bases de datos se han descargado para su posterior publicación en los medios de internet.

Sitios web como **https://haveibeenpwned.com/** o **https://weleakinfo.com/** permiten obtener fácilmente información si determinada persona o la dirección de correo electrónico que utiliza ha podido verse comprometida.

Si se encontrase la evidencia de que una cuenta ha podido filtrarse, se pueden comprobar las bases de datos filtradas que están disponibles para el acceso público en aplicaciones web como **https://www.databases.today/search.php**, ya que en el caso de estar disponible su descarga se puede cotejar su contenido para buscar la contraseña que corresponda a la cuenta en cuestión.