В соцсети сообщили, что нашли уязвимость и устраняют её. Авторы рассылки говорят, что акция была местью за невыплату награды хакерам.
Статья импортируется в ВК из "https://www.liveinternet.ru/users/rzhaka/post449644504/" (что-то вроде instant view).
Парни нашли дырку и смогли внедрить скрипт, который вызывает share метод API. Кликнул - сделал репост.
Пароль можно не менять. Сам скрипт тут - https://rzhaka.github.io/prikol/yrap.js