Если кто попался:
- обязательно сменить пароль (https://www.livejournal.com/changepassword.bml)!
- убедиться, что злоумышленник не сменил вам адрес э-почты (http://www.livejournal.com/tools/emailmanage.bml).
Это явно серьёзней чем недавний "котик", ибо в этом случае увод пароля вполне реален :-) Кстати, "котик", по слухам, использовал не банальный post при нажатии на кнопку (это-то где надо закрыто), а что-то вроде "подкладывания" настоящей страницы update.bml с сайта ЖЖ невидимым фреймом под основную страницу так, чтобы нажатие по (неактивной) кнопке попадало на самом деле на кнопку "отправить" на странице ЖЖ (то есть, пользователь думал что жмёт на одну кнопку, а жал на самом деле на невидимую другую).
Забавно, ничего не скажешь.