Het mankement in Password Appraiser, een applicatie van Quakenbush Consulting, werd blootgelegd door L0pht Industries, een befaamde hackersgroep uit Boston (USA). Pikant detail: Password Appraiser is bedoeld als alternatief voor de Windows NT-tester die L0pht op de markt brengt. Zowel de applicatie van Quakenbush als de NT-kraker van L0pht gaan na of gebruikers die op een NT-netwerk zijn aangesloten niet al te voor de hand liggende wachtwoorden hebben gekozen, zoals hun verjaardag, de naam van vrouw of vriendin of hun postcode. Bij een proef met de demo-versie kwamen L0pht-medewerkers er achter dat de Password Appraiser het wachtwoord via het Internet naar Quakenbush stuurt, waar het wordt vergeleken met `gevaarlijke' wachtwoorden in een database. Het verstuurde wachtwoord wordt versleuteld verstuurd: maar als de database een treffer meldt wordt die ongecodeeerd geretourneerd. Een hacker zou de demo kunnen aanwenden om de wachtwoorden te achterhalen op een NT-netwerk waartoe hij toegang zoekt. In een reactie zegt Quakenbush dat zijn product wel degelijk veilig is: het is alleen de demo die risico's met zich mee als hij op een echt netwerk wordt gebruikt. De testversie van de Password Appraiser is volgens de firma bedoeld voor een vrijstaand PC. Om misbruik te voorkomen heeft Quakenbush een slot op zijn database gezet voor de oude demo-versies van de Password Appraiser. Wie met zo'n exemplaar inlogt krijgt de boodschap te zien dat er een patch is voor het programma.