Gregory's ServerТут писали уже про т. н. rutvit? Ну так вот, разумеется эти молодцы взяли тот же самый дырявый движок, с сайта на котором год назад слили несколько десятков фоток паспортов
 5 comments
@MrClon Ааааа! https://rutvit.com/search/people?q=user — все как на подбор настоящие живые не вызывающие сомнения пользователи :-)
[DATA EXPUNGED]
|
Тогда несколько факторов совпало, от наличия SQL-инъекций и хеширования паролей без соли и до того, что пароль администратора за пару минут подобрали по словарю
Интересно, что из этого успели пофиксить за год