Дыра в ЖЖ или безопасность ваших пользователей

Через Яндекс.ленту можно смотреть пароли ваших френдов в ЖЖ.

Интересно, зачем импорт ленты из ЖЖ сделан так сложно, можно ведь просто получать записи по RSS.

К чему собственно этот пост? К тому, что вы как администратор должны приложить максимум усилий к тому, что бы личная информация ваших посетителей не попала в чужие руки. И чем проект известнее, чем больше им людей пользуется — тем это труднее сделать.