盗用账户广告刷版问题：今天（7号）AC忘了开发贴验证码了？

nanotube

今天这么多刷版的广告，我确定发贴和回帖都不需要验证码，前两天还是要的。不是说所有权限的ID都要求验证吗？怎么又关掉了？

今天还有一个版主帐号被黑用来发广告（忘了截屏，现在没了），很危险啊，能干的坏事太多了。如果版主等高级帐号被黑了以后用来关掉验证码设置，那就是高级黑了：
http://blog.m4.cn/home.php?mod=space&uid=256006
http://bbs.m4.cn/thread-3420590-1-1.html

另外被黑的帐号都是高权限，故意来绕开论坛新帐号发贴数量限制，这是有选择有目的的攻击。建议AC技术人员检查数据库的管理，会不会接入商服务器被侵？

现在站方知不知道这些ID是怎么黑的？有没有规律？是从外面用穷举法？还是内部数据库？还是discuz系统有后门被人利用？被黑的ID有没有设置安全问题？希望能有一个声明，让人也放心一点。