EDICIóN GENERAL
  1. @nilien @maria1988 exacto, y para el login creemos que han hecho scraping de usuarios navegando por la web y aplicando el siguiente protocolo:

    Existe un usuario con nombre "Lito", pues buscan en su base de datos de hackeados todos los usuarios que contengan "lito" en usuario o email y prueban las contraseñas que tienen guardadas.
  1. @Lito ¿por "usuario hackeado" te refieres a los del link con .ru ó .pw? o ¿a los que no les dejaba entrar con el password habitual?
    1. @adria no tocan ni usuarios ni emails, ni contraseñas, sólo el link del perfil. Precisamente intentan colocar esos links con el menor ruido posible. SPOILER: no funciona.
  2. @Lito Me da que muchas direcciones son recopiladas de por ahí y les han puesto contraseñas al azar para rellenar. Lo digo porque yo he probado varias direcciones que tengo y mientras en algunas sí me dan leaks reales, en otras me ponen contraseñas que no he usado en la vida.

    cc @nilien @maria1988
    1. @JanSmite ¿Dónde miras las contraseñas?

menéame