Auf der Website des Nachrichtensenders CNBC konnten Seitenbesucher die Stärke von Passwörtern überprüfen. Die Prüfung erfolgte durch die Eingabe eines Passworts in ein Formularfeld und wurde durch Klicken eines “senden”-Buttons ausgelöst. Der Nutzer erhielt danach das Ergebnis zur Stärke des eingegebenen Passworts. Bei derartigen Tests werden durch das “senden” die eingegebenen Passwörter an den Server des Websitenbetreibers übertragen. Die Sicherheit des übertragenen Passworts ist damit nicht mehr gewährleistet. Im schlimmsten Fall können Betreiber derartiger Seiten die Passwörter sammeln und missbrauchen. CNBC hat die Seite auf Kritik hin mittlerweile wieder vom Netz genommen. Seriöse und sichere Angebote von Online-Passwort-Tests verlangen nicht, das zu prüfende Passwort zu "senden" oder anderweitig zu übermitteln. Der Test läuft Clientseitig - d.h. im Browser des Nutzers - direkt durch Eingabe des Passworts in das Formularfeld ab. Dabei werden keinen Daten übertragen, und das Ergebnis des Tests ist in der Regel im Browser “live” sichtbar. SiBa empfiehlt grundsätzlich auf Tests zu verzichten, die das Absenden persönlicher Daten verlangen.