По-поводу фото вконтакте

У меня есть 3 предположения:
1. Спиздили куки через XSS на доверенном сайте (на всякий случай перелогинился).
2. Такое можно сделать хитровыебанной ссылкой, которую мне показали в кач-ве картинки.
3. Администрация ресурса за деньги уже и такие услуги предоставляет.

Извините.