デジタルマガジン『こんにちはこんにちは!! アメーバなう、早速はまちちゃんに脆弱性を突かれる』によると、CSRF(クロスサイト・リクエスト・フォージェリ)攻撃にやられてしまっているようです。
正直今さらな感じではありますが、Webアプリの脆弱性はなかなかなくならないですね。