Amúgy nem biztos, hogy szarul van tervezve/kivitelezve - az a biztos, hogy szarul volt használva. Itt emberi sebezhetőséget használtak ki elsősorban, ami nem a program hibája - az viszont már baromi nagy hiba, hogy bárkinek ekkora hozzáférése volt (keverték a felelősségköröket, ebből lett a superuser, aki még hülye is volt és egy phising mailnek bedőlt)

Na most ettől még lehet szar a Kréta kódja - de arról nem tudunk.