Tehát, ha admin-ként használom a HUP-ot, rákattintok egy malicsusz linkre, amivel megszerzik a session cookie-t, azzal kidumpolják az adatbázist, akkor a Drupal szar, a Drupal fejlesztők rosszul végezték a munkájukat és nekik ezt a hibát javítaniuk kell. Meg a Rackforest, mert ők üzemeltetik a szervert és a szoftver stack-et.
Nem, ebben az esetben, a "hup.hu", mint informatikai rendszer szar, mert nem került kialakításra megfelelő jogosultságkezelés, kikapcsolásra került minden session hijack elleni védelem, nem került bekapcsolásra 2FA, illetve részben a Drupal szar, mert lehetőséget ad arra, hogy tartósan admin jogokkal használd és nem csak arra az időre kéri az eszkalált jogú futtatást 2FA megerősítéssel, amikor arra feltétlen szükség van. Igen, ez mind az informatikai rendszer része.