В новостях посмотрел о этом событие, вообщем "уязвимость" была типа как вконтакте, просто подставляешь id и тебе открыто показываеться вся инфа человека.Сказано было, что он написал простенький брут, изменяющий id и сохраняющий данные...
вообщем это мог сделать каждый....но смелости не укаждого бы хватило)