Lors de mon stage dans une entreprise de service public, on m'a affecté à la retranscription des données des archives (papier) dans une base de données (informatique) nouvellement implantée.
La base de données était accessible (et modifiable) via un site Internet, bien entendu sous condition de login et de mot de passe.
Imaginez ma surprise lorsqu'après une semaine d'utilisation, j'ai par hasard découvert que la connexion au compte était acceptée quel que soit le mot de passe qu'on entrait. En plus, l'identifiant était le même que celui des sessions Windows de l'agence, que tout le monde laissait d'ailleurs traîner un peu partout. PEBKAC.
Ils ont vu l'article sur les mots de passe.