1. Prawdopodobnie ktoś słownikowo złamał hasła(sprawdzając najpopularniejsze skryptem) użytkownikom o hasłach qwert12, dupa1 itd. 2. Za ich pomocą wykopuje i zakopuje znaleziska. 3. Administracja jak zwykle nic z tym nie robi poza wyrzucaniem znalezisk i banowaniem przejętych kont.
Ktoś chyba znalazł na wykopie dziure przy "wykopywaniu" i może teraz dowolne treści wykopywać na główną. Czyżby brak HTTPS to tylko wierzchołek góry lodowej i autoryzacja wykopów polega na tym że "skoro przyszedł taki request to na pewno wykopek chce wykopać" i to wszystko bez żadnych innych zabezpieczeń