Не знаю читал кто то или нет но вот https://habrahabr.ru/post/347760/ . Я понимаю что разрабу было лень сильно стараться в плане безопасности, а может просто мало заплатили. Но уязвимость на которую случайна наткнуться. Да уж. Надеюсь ее устранили, а то щас новички пойдут пробовать и кому то будет плохо.
На самом деле вполне обычная ситуация. Посмотри статистику с HackerOne http://h1.nobbd.de/ . Там каждый день находят дыры в топовых ресурсах.