Собственно я torrents.ru пользовался редко скачивая в основном старые советские фильмы или помогая раздавать фильмы по карате при этому у меня постоянно висело что-нибудь на раздачу обеспечивая хороший рэйтинг. Тут мне понадобилось скачать фильм на русском и я обнаружил что мой рэйтинг заметно упал с момента последнего посещения. Посмотрев список зкачек я обнаружил 57 штук большая часть которых ко мне ни как не относилась. Так что я начал интересоваться как  устроена безопасность на torrents.ru и оказалось что ни плохо и ни хорошо. Ни как не устроена - безопасностью там ни кто не занимался.

Естественно основной источник проблем - рэйтинговая система. Как только админы в нее наиграются и отключат - исчезнет мотив для взлома и соответвенно нагрузка на security.

Можно было пойти простым путем и запустить скрипт который подберет пароль к форуму (организация форума это позволяет) за пару недель,  но у меня не было задачи  взломать torrents.ru.  Мне хотелось понять как украли мой passkey и могу ли я избежать этого вдальнейшем

passkey состоит из цифр и латинских букв, имеет длинну 10 символов и является голой продукцией x86 random. Torrent протокол позволяет предъявлять несколько passkey одновременно и работа хорошо параллелится между серверами.
Исходя из этого я написал программку из 100 строк которая через час принесла мне первый чужой passkey а за ночь насобирала несколько десятков валидных passkey от torrents.ru.  

Внимание! Я уже удалил и программу и все накопленные passkey. Так что по этому поводу мне  писать не надо

Очень порадовала позиция администрации: я поместил текст приведенный выше на форуме с припиской, что готов помочь с организацией security.  В результате мои сообшения стерли, а меня перевели в read-only.  

Удачи вам господа!