Tulajdonképpen nem is a lényeges, hogy ki törte fel a Sony Pictures szervereit, hanem hogy milyen elképesztően egyszerűen tehette meg. A Gawker megszerezte a támadók által kiadott anyagokat, és abból kiderült, hogy a Sony nem igazán törődött az adatok biztonságával.
A "password" (magyarul: jelszó) nevű mappában 140 olyan fájl volt, amelyekben a legkülönbözőbb jelszavakat tárolták, és mindegyiket egyszerű szöveges formátumban. Jelszavas védelem és titkosítás nélkül. A hekkerek hozzáférhettek olyan online fiókokhoz, amelyekhez bankkártyát is regisztrált a tulajdonosa, de a vállalati hangpostát is le tudták hallgatni, hozzáfértek belső szerverekhez, és a dolgozók személyes adataihoz.
Biztonsági szakértők szerint a Sony jelszóvédelmi megoldása szörnyű, főleg hogy mér a kritikus rendszerekhez tartozó felhasználónév/jelszó párosokat is egyszerű szöveges fájlokbak tárolták. Nehéz felfogni, hogyan lehettek ennyire felelőtlenek.