Jack(仮名)は LJ ユーザで、過去にアカウントを不正利用されたことがある。彼はその不正行為がどのような経緯で起こったのか知らないが、ある日彼がログインすると、彼の日記エントリの大部分が削除されていた。攻撃はそれだけで収まらなかった。攻撃者は彼の友人の "ロックした" エントリ(他の友人たちのみが閲覧できる)も攻撃し、Jack の日記の極めてプライベートなやりとりをパブリックなエントリとして再投稿したのだ。彼はすぐに自分のパスワードを変更してこの問題に対処したが、被害は免れなかった。「私の友人は本当に激怒しており、いまでも怒りが収まらない」と Jack。ある友人は、上司とのトラブルに関するプライベートな書き込みが Jack の日記で公になってしまい、職を失うかもしれないと不安にかられている。「その内容の詳細を知っている人じゃないと、とうてい見つけることはできないと思うけど、その書き込みは未だに Google でひっかかる」と Jack は説明する。
ソーシャルネットワーク Web サイトの Tribe.net も同様にセキュリティ対策の不備がある。同サイトは 6 ヶ月前に発足して以来、そのメンバー数は 6万5000 名まで膨れ上がっている。Tribe の CTO(最高技術責任者)Paul Martino 氏は、メンバーのログイン用に SSL を使用するという考えを冷笑した。「我々のログイン・ページに強力な暗号機能は必要ない。我々は一意のセッション ID などの標準セキュリティ技術を使用しているのだから」と同氏は述べた。
セキュリティ専門家にしてみれば常識のことだが、一意のセッション ID を破る方法は多数ある。大手金融、医療、政府機関の Web アプリケーションのセキュリティ問題を調査している Aspect Security の CEO(最高経営責任者)Jeff Williams 氏は、Tribe.net が SSL の使用を拒否することに関して「URL に含まれているセッション ID があらゆるプロキシにログオンされる。あるいは、あなたはネットに接続していないセッション ID を dsniff で窃取できる。Tribe が SSL を使用しないとしたら、彼らの言い分はこうだ。基本的にあなたが自分のプライバシーを重んじるようにはプライバシーに重きを置いていない」と述べた。
