Ideális esetben a jelszóválasztás alapvető kritériuma, hogy minél nehezebb legyen kitalálni az adott kifejezést, ami az automatizált jelszófeltörők korában már nem feltétlenül egyszerű feladat, hiszen az ilyen programok akár azonnal is képesek letudni a kihívást, amennyiben nem fordítunk elég energiát az agyalásra.
Egy dolog azonban ellustulni a megfelelő jelszó kitalálását, és megint más az, amikor valaki más írja át a jelszavunkat, majd több ezer ember tudtára adja a változtatást. Pontosan ez történt most egy amerikai iskolában, ráadásul biztonsági okokra hivatkozva.
A TechCrunch beszámolója alapján a történet az Illinois államban található Oak Park and River Forest (OPRF) középiskolában játszódott le, ahol a fenntartó június 22-én e-mailben értesítette a szülőket, hogy egy biztonsági felülvizsgálat során bekövetkezett hiba miatt a rendszer minden tanulónak visszaállította a jelszavát, megakadályozva a diákok belépését. Az üzemeltető azzal próbálta kezelni a helyzetet, hogy ezt követően maga állította vissza a jelszavakat a "Ch@ngeme!" kifejezésre, arra sürgetve az érintetteket, hogy mielőbb írják át azt valami egyedire.
Az erről szóló értesítéssel persze az iskola mintegy 3000 diákja számára teljesen nyilvánvalóvá vált, hogy az email-cím birtokában bármelyik másik tanuló fiókjába be tudnak lépni a Ch@ngeme! jelszóval, hozzáférve a személyes adatokhoz és a Google Drive-on tárolt fájlokhoz. A lehetőséget pedig sokan ki is használhatták, a TechCrunch legalábbis talált olyan szülőt, aki a levél elolvasásakor már nem tudott bejelentkezni a fia fiókjába a megadott jelszóval, mivel addigra már valaki megváltoztatta helyette.
Az iskola csak másnap látta be, hogy óriásit baklövést követett el, ezért egy újabb e-mailben tudatta, hogy a tanulók egy "speciális procedúrával" generálhatnak maguknak új jelszót. A TechCrunch munkatársa megkereste az intézmény vezetőit, ám cikkünk írásáig nem kapott választ a kérdéseire.