Один небольшой, но надёжный хостинг продаёт VPS. В марте купил у них под проект полдюжины серверов разного конфига на разных осях и обратил внимание, что пароли рута для никсов и администратора для винды на всех купленных серверах генерируются по одной очень простой схеме: одно и то же слово и две цифры после.
Задумался. Сгенерировал простенький брут-лист, прошёлся скриптом по диапазону айпишников провайдера — за несколько часов получил доступ к 243 VPS! С трудом удержавшись от порыва завести собственный карманный ботнет, написал провайдеру. Провайдер рассыпался в благодарностях и пообещал принять меры.
На днях купил у них ещё две VPS, получил письмо с учётками. Да, приняли меры. Слово поменяли на другое (одно и то же для всех серверов), число на конце теперь трёхзначное. И добавили строчку: дескать, не забудьте поменять пароль в целях безопасности.
Сгенерировал, просканировал, получил доступ ещё на 43 виртуалки. Уселся читать про удалённое администрирование.