Giống như những người bình thường, máy tính của các hacker không hề 'bất khả xâm phạm' và những hacker có trình độ thấp cũng có khả năng trở thành nạn nhân của các vụ bị đánh cắp thông tin bởi các hacker 'cao thủ' hơn.
Các nhà nghiên cứu an ninh mạng từ Hudson Rock đã phát hiện có khoảng 120.000 hệ thống bị nhiễm mã độc, nhưng có tới 100.000 hệ thống trong số này thuộc về hacker. Ngoài ra, họ còn phát hiện ra có hơn 140.000 thông tin đăng nhập vào các diễn đàn hacker khác nhau đã bị đánh cắp.
Kết quả trên được Hudson Rock đưa ra sau khi phân tích phần mềm độc hại có khả năng đánh cắp thông tin vốn có nguồn gốc trực tiếp từ những kẻ tấn công, sàng lọc qua hàng trăm diễn đàn tội phạm mạng và các vụ rò rỉ thông tin cá nhân trên mạng.
Và có một sự thật là máy tính của các hacker cũng có thể bị nhiễm các phần mềm độc hại được tạo ra bởi các hacker 'cáo già' hơn. Các hacker này cũng bị lừa tải về phần mềm giả mạo, phần mềm bẻ khóa và trình tạo khóa được nhúng sẵn mã độc như người dùng bình thường. Sau khi phần mềm độc hại được cài đặt, một cửa hậu trong bảo mật sẽ mở ra, cho phép các hacker khác dễ dàng đánh cắp thông tin.
Các chuyên gia của Hudson Rock cũng phát hiện ra rằng, một số hacker có cách quản lý và bảo vệ mật khẩu rất cẩu thả, tất nhiên phần lớn còn lại làm rất tốt.
Theo đó, các hacker thường sử dụng mật khẩu mạnh và phức tạp (về mặt ký tự) để đăng nhập vào các diễn đàn hacker, thậm chí còn mạnh hơn cả mật khẩu dùng để truy cập các trang web của chính phủ. Chẳng hạn, trên diễn đàn hacker BreachForums có 40% người dùng đăng nhập bằng các mật khẩu dài ít nhất 10 ký tự và chứa bốn loại ký tự đặc biệt.
Ở chiều ngược lại, những người dùng có mật khẩu yếu có vẻ như chỉ đăng nhập để theo dõi cộng đồng, kiểm tra xem có cơ sở dữ liệu quan trọng nào được bán hay không chứ không quan tâm đến việc tham gia vào cộng đồng hacker.