Il dipartimento atletico della mia università ha una pagina facebook e su di esso ha detto che "le prime 500 persone che si registreranno per questo evento avranno t-shirt gratis". Al momento della registrazione si deve creare un account con una password, in modo che tutti i programmi per cui si registrano (ora e in futuro) verranno fatturati. Dal momento che tutti sono così in fretta sono sicuro che ci sono un sacco di password deboli. Questo è un obiettivo praticabile per un aggressore? Cosa potrebbe essere fatto in modo diverso? Promuovere "registrarsi rapidamente!" è una pessima idea che ho capito.