На дайри сейчас зарегистрировалось определённое количество спамеров, и многие из нас получили письма со ссылкой.
Волна спама породила волну слухов, панику и прочие неприятные вещи, вплоть до того, что «не заходите на этот профиль, он заражён, при щелчке на ссылку мгновенно взламывается ваш пароль, и с вашего адреса рассылаются новые спам-сообщения».
Это ерунда. Технологически это если и возможно, то поверьте, ваши рядовые пароли никому не нужны, а ваши емейлы можно прочитать более удобным способом.
Поэтому не надо паниковать по поводу смены пароля и кражи аккаунтов.
Нужно осознавать, что спамеры сознательно создают нагрузку на сервер, а спровоцированные ими ваши действия усугубляют нагрузку (особенно это касается дикого количества постов и комментариев про спам и повальный взлом дайри).
Пароль не может ломаться мгновенно: он хранится в базе зашифрованным, и в cookies пользователей он тоже не хранится в открытом виде, и мгновенных способов взлома зашифрованных данных просто нет.
Рассылка же с ящика может быть произведена только тогда, когда ты свой ящик в явном виде где-то опубликовал. Протокол отсылки писем устроен так, что в качестве адреса рассылающей персоны я могу указать хоть billgates@microsoft.com, и письма дойдут)))) Так что это уже не относится к вопросу взлома, а к вопросу конфиденциальности публикуемой информации.
Срочно менять пароли, если кликнули - ерунда, сеют панику, а паника порождает те же пиковые нагрузки на сервер.
Если абстрактно: ты нажимаешь на ссылку, и если там спрятан некий сценарий, он видит твой юзернейм, по ссылке идёт на страницу твоего профиля, читает там твоих ПЧ/избранных и шлёт сообщения им, и всё это принимает лавинообразный характер, гарантируя нагрузку на сервер. Это технически реализуемо. Но не более.
Но вот про почту, про взлом просто по факту перехода на страницу профиля - ерунда. Для этого надо иметь возможность выполнять операции в базе данных, а тут этого нет, тут обычная спамерская атака. Просто не надо по ссылкам в юмейлах переходить, и всё.