Na, akkor most ki a hanyag? Az oké, hogy az illetőnek kompromitálódott a jelszava (bár azért neki se kellett volna ugyanazt a jelszót kétszer használnia), de hogy a támadó 1 vagy esetleg 2 évig gond nélkül hozzáfért az adatokhoz, azért nem a jó biztonságra utal. Hol volt pl. a rendszeres jelszó csere? "Vicces" amikor pont azok nem követik ezeket az irányelveket, akiknek a biztonság a munkájuk.