Admin sam na jednom drugom forumu koji je na ipboardu. Imali smo https i Šlapatalk koji se autorizirao preko httpa ali kako sam pretpostavio nisu ušli niti snifajući http promet niti preko bugova u forumu.
Ušli su zbog (nesavjesnih) članova foruma koji koriste isti password za sve accounte i još ih nikada ne mijenjaju. Nekome od njih kad-tad negdje procuri user i pass pa tako uđu.
Svi slučajevi su bili ulogirani iz neke druge države od uobičajenog.