На днях один из моих ресурсов был взломан.
Конкретно, злоумышленник получил возможность входить под чужими учётными записями и писать нецензурные и оскорбительные высказывания в адрес других пользователей портала. В связи с этим вопрос. Каким образом это стало возможным и какие могут быть меры пресечения?
У меня пока только одна идея - подбор паролей...

Мне кажется, что взлом оказан группой ***! Они все знают про систему.... проще их ip адреса выследить и добавить в игнор!

Дело в том, что среди аккаунтов, под которыми писал хулиган, были аккаунты лично мне знакомых и порядочных людей. Так что это вряд ли...
К тому же люди заходят с динамических IP, бан по IP в данном случае не подходит.
Однако все последние сообщения от хулигана были с внешнего IP. Я полагаю, кто-то из местных воспользовался прокси-сервером. Этот IP я заблокировал. Пока спокойно.
Вот только остаётся мне не ясным, как он получил доступ к чужим аккаунтам. Пока посоветовал пользователям сменить пароли на более стойкие и поставил капчу на авторизацию.

Все правильно сделал... Но может был атакован не сайт а бд сайта...