Мы знаем о том, что многие пользователи получили спам на зарегистрированную в дневниках почту, но пока не разобрались в том, что произошло, потому с уверенностью ничего утверждатьне можем. За 5,5 лет у нас ни разу не крали базу данных целиком или частично. Не думаем, что это могло произойти и теперь, ведь меры безопасности за это время многократно усилились.

1. Нет причин думать, что базу данных украли именно с нашего сервера, так как у нас бы ее украли с паролями, и это проявилось бы, скорее всего, в массовом несанкционированном доступе посторонних людей во многие дневники (то, что принято называть "взломами"). Однако, таких сигналов пока не поступало.

2. Утечка НЕ могла произойти из Блогс.Яндекс, так как им передается информация в составе: логин, адрес, ID, ссылки на новые записи с открытым доступом, а почта НЕ передается.

3. Утечка НЕ могла произойти из базы рекламного агентства SOL+, так как им передаются данные в составе: ID, логин, адрес дневника, возраст, образование, род деятельности, место жительства. Почта НЕ передается.

4. По нашему мнению, единственным местом, откуда могла произойти утечка логинов и почтовых адресов — сайт статистики Liveinternet.ru, (ваши пароли, естественно, мы им не передавали). Им передавались: логин, почта, ID и адрес дневника. Почтовый адрес там нужен для того, чтобы пользователь мог закрыть доступ к статистике своего дневника. Доказать, что базу утащили именно с сервера статистики, мы не можем, а руководство Ли.ру возможность утечки, естественно, отрицает.
Кроме того, по нашим наблюдениям, письма спама не получили те пользователи, у которых нет доступа к своей статистике (им она отвечает: нет такого дневника или сайта) — если это не так, пожалуйста, об этом напишите здесь в комментариях. А если окажется, что так и есть, то это будет подтверждением версии воровства с сайта статистики.

Поскольку доказать ничего нельзя, а факт кражи данных налицо, то виноваты, конечно, мы. Пока никаких шагов не предпринимаем и думаем как быть дальше.