согласен. бантоны эти просто первые выперндрились - баги в лайвжорнале банальные, их давно знаю те, кто действительно этим интересуется. И вообще, все эти лайвжорналы, жорналы.ру и дайари.ру - собираются на коленке. Тот же journals.ru уже больше года имеет дыру под xss, но админинистрация не озаботилась, когда решила сделать наконец из ресурса платник. Ну и что, что несколько десятков человек располагают распространеным хешем человека с id 2 :) - кого это волнует..
Думаю нифига не преувеличены.. Делов на 10 минут и любой кто прочтет специальносформированный пост в жж подарит злоумышленнику доступ к своему акк.