Пишут, что крали через рабоче-крестьянский SQL Injection.
Какие из этого можно сделать выводы?
1. Пароли -- зло. Давно надо переходить на использование ключей, хардверных токен-ключей, и т.д. Ну, по-минимуму -- хотя бы сделать двойную авторизацию, блин.
2. Погромисты в 2014 году абсолютно такие же ленивые, как 5 лет назад. "Санитизация данных, полученных от пользователя? Не, не слышали!"