Tvůrci webových prohlížečů stupňují úroveň varování zobrazované v případech, kdy se pro odesílání citlivých dat nepoužívá šifrovaný protokol HTTPS. Provozovateli webu Oil and Gas International se to ale nelíbí a hlášení nahlásil do bugzilly Firefoxu jako chybu: „Vaše zpráva o nezabezpečném hesle a/nebo přihlašování zobrazující se automaticky při přihlašování na mém webu, Oil and Gas International, je nechtěná a byla vložena bez našeho souhlasu. (...) Ihned ji prosím odstraňte. Máme vlastní bezpečnostní systém a za 15 let jsme se nesetkali se zneužitím dat. Vaše varování vzbuzuje u našich zákazníků obavy a poškozuje naše podnikání.“
Krátce po vložení tohoto hlášení se ozval jeden z diskutujících na Redditu, že se do webu vlámal pomocí SQL injection. Hned několik lidí také tvrdilo, že web ukládá hesla jako prostý text (nezahešovaná). Následně byla zřejmě databáze uživatelů smazána.
K odposlechnutí (a následnému zneužití) nešifrovaného přenosu přihlašovacích údajů může dojít zejména při přístupu přes veřejné bezdrátové přístupové body – například v restauracích, hotelech, na nádražích či letištích. Vzhledem k problematické bezpečnosti mnohých domácích routerů však nelze vyloučit ani odposlech na těchto routerech.
