FL.ru взломан

Добрый день, дорогие друзья! С небольшим запозданием пишу новость о том, что популярная российская биржа фриланса FL.ru была взломана хакером. Кроме того, хакер выложил в паблик исходный код движка системы (ссылка https://github.com/veryEvilMan/fl-ru-damp).

После взлома хакер переименовал официальное сообщество FL на «Официальное сообщество ДОЛБ**БОВ», и было создано в нем не мало новых тем с нецензурной лексикой. Хоть ссылки на сайте на эти темы были заблокированы (видимо прогеры fl.ru с жаром в пятой точке стремились сделать хоть что-то), но уведомления с текстом тем отправлялись на почту всем подписчикам сообщества.
Вот пример:
5d2e1dffd7
Или вот:
71169208d2814682b451aeed76633b0f

Кроме того, на главной странице сайта появился проект, в котором хакер привлек внимание каждого посетителя тем, что движок сайта может скачать каждый.

На гитхабе хакер комментирует свои шаги, выкладывает то, что емы удалось слить с сервера, а что не удалось. По крайней мере, базу хакеру слить не удалось (но так ли это? :)). Топик можно почитать по этой ссылке https://github.com/veryEvilMan/fl-ru-damp/issues/3#issuecomment-125620184

На хабре тоже есть заметка на эту тему, в которой описано не мало забавных моментов: http://habrahabr.ru/post/263703/

По итогу взлома и публикации исходников, многие толковые прогеры сделали вывод, проект писан в стиле быдло кода, и руку там прикладывали разработчиков, человек 50, не меньше. Код писался еще со времен php4 и за последние 10 лет он по всей видимости просто дописывался без особого рефакторинга.
А на последок оставлю здесь забавный кусок их кода:
d934a25755