Злоумышленники могли изменить размещенные на ресурсе файлы и получить доступ к логинам и паролям пользователей.