El sitio tenía una contraseña débil y usaba el usuario estándar «admin», lo que facilitó el ataque de fuerza bruta. […]