<div dir="ltr"><div dir="ltr">On Wed, May 29, 2019 at 10:07 AM <<a href="mailto:spike@rainier66.com">spike@rainier66.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_1373785834107993562WordSection1"><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u>The system already had weak passwords, which is why some yahoo set his password to Password and somebody got in.  However… that would only compromise that account.</p></div></div></blockquote><div><br></div><div>Not necessarily. That would have enabled an attacker to apply a privilege elevation exploit, of which there are many.</div><div><br></div><div>-Dave</div></div></div>