Mesmo que crackassem o fórum e sacassem as pwds, dificilmente conseguiriam descobrir a password para depois a usar no PayPal.
Em segundo lugar, também aconselho a usarem passwords
únicas por cada serviço online que tenha algum tipo de transposição para a vida real (eBanking, sites do governo como as finanças ou a dges, etc). Não só para evitar que um crack num site permita o acesso a outro, como também porque assim qualquer problema no geral que surja com um site
nunca irá afectar os outros. E não se esqueçam que o e-mail é o ponto "central" - com um mail comprometido, é possível alguém mudar à vontade a password de qualquer serviço que o use
Eu tenho uma password para a CaixaDirecta, uma para o MBNet e uma para o PayPal. O meu mail do PayPal é diferente do meu mail pessoal e é um que eu nem sequer uso para mais nada. As passwords são todas diferentes umas das outras e nenhuma é usada em mais lado nenhum.
Para eu ter problemas de segurança em algum destes serviços, é preciso o problema vir de dentro
Em relação aos "users que nunca fizeram um comentário de jeito", o simples facto de terem feito um comentário já indica que tiveram algum tipo de actividade e não merecem ser eliminados. Para além disso, para a quantidade de utilizadores que fizeram um único post, seria complicado andar a decidir quais é que devem ser apagados e quais não devem