По поводу вчерашней паники, насчет того, что якобы была опубликована база данных сервера. Эта информация не соответствует действительности. Никакой подозрительной активности за последние пару дней на сервере БД не было, а сами пароли я не сохраняю, только их хеши. У меня было подозрение, что есть какой-то эксплоит, связанный с чатом, поэтому я отключил плагин авторизации на основном сервере (что никак не повлияло на безопасность, т.к. на него можно попасть только через сервер авторизации). Но это подозрение тоже не подтвердилось, так что все в порядке.

Что же касается тех нескольких людей, которых взломани, то они сами ответственны за недостаточную защиту своего аккаунта. Обычно такие взломы проходят по такому принципу: игрок вводит один и тот же пароль на всех серверах, на которые заходит, далее база данных одного из серверов становится скомпроменитована и пароли попадают в общий доступ, а этот игрок только что потенциально лишился не только аккаунта на том сервере, но и на всех остальных с этим же паролем. Решение данной проблемы очень простое, достаточно просто не использовать один и тот же пароль на разных серверах/сайтах.

Для дополнительной безопасности советую привязать емейл командой /email add (также, в случае утери пароля, без емейла аккаунт восстановить не получится), а также двухэтапную аутентификацию командой /2fa. Для хранения паролей советую использовать менеджеры паролей, например KeePass, делая при этом регулярные бекапы. И на последок картинка, которая может и не так актуальна со скоростью перебирания на моем сервере (1 раз в несколько секунд против 1000 раз в секунду на картинке), но все же. Менеджер же паролей может сам генерировать безопасные пароли, их не нужно запоминать.