Une politique de mot de passe inadaptée permet le piratage du New York Times : Le fameux pirate Adrian Lamo (21 ans) a encore frappé. Cette fois, il est entré dans les systèmes du NYT, via un proxy ouvert en utilisant un mot de passe par défaut. Voici un extrait de l'article disponible sur le site SecurityFocus : [citation] Lamo explique qu'il a commençé son excursion sur un proxy du service de livraison à domicile du Times, et qu'il a analysé la plage d'adresses IP du journal à la recherche de serveurs Web. "Le proxy était situé sur un réseau différent, où il traitait des informations d'abonnement, mais il était accepté par le réseau interne," explique Lamo. Il a rapidement trouvé la page d'accueil intranet, et une copie non protégée d'une base de données répertoriant le nom et le numéro de sécurité sociale des employés. "D'après ce que j'ai pu en voir, c'est une base de données de sauvegarde exploitée à des fins de recherche." Armé de ces informations, le pirate a pu utiliser le compte intranet de tout employé n'ayant pas changé son mot de passe par défaut - les quatre derniers chiffres de son numéro de sécurité sociale. L'un de ceux-ci appartenait à un employé autorisé à créer des comptes, et donc Lamo a créé son propre compte sur le réseau, avec des privilèges élevés. [fin de citation]