ちょこちょこと目立ってる感じだなぁ。
http://mainichi.jp/select/biz/it/news/20101021k0000e040043000c.html
http://mainichi.jp/select/jiken/news/20101008k0000m040129000c.html
http://mainichi.jp/area/aichi/news/20100928ddlk23040255000c.html
ミクシィの成りすまし事件では、

同級生のふりをして、面識のないこの女子生徒からＩＤとして使われるメールアドレスを聞き出した。パスワードはプロフィル画面に記載された生年月日から類推して入力したという。

とあるし、大学病院の医師が不正アクセスした事件では、

同署によると、松本容疑者は女性の名前を基にＩＤとパスワードを割り出し、送受信したメールを閲覧していたという。

とある。やぱかんたんなパスワードじゃまずいということですかね。
このあたりに最近の不正アクセス事件一覧が。
不正アクセス事件関連記事の一覧（1ページ目 / 全69ページ）：Security NEXT