SolarWinds-Attacke durch veröffentliches schwaches Passwort

In Datenschutz-Analysen gibt es immer Fälle, wo man sagt, die treten in der Praxis nicht auf. Das es doch so ist, sieh man an dem Hackangriff auf SolarWinds. Laut Medienberichten und dem ehemaligen SolarWinds-CEO Kevin Thompson soll ein Praktikant ein wichtiges Passwort auf „solarwinds123“ gesetzt haben und dieses Passwort dann auf einem privaten GitHub-Account veröffentlicht haben. Dieses ereignete sich bereits 2017, wurde aber erst im November 2019 festgestellt und behoben.