Leo en este blog, un resumen de como han conseguido entrar a las bases de datos de diversos blogs, por no tener una contraseña mas o menos segura, aparte de no tener en condiciones los permisos de lectura de determinados directorios.
Supongo que todos en algún momento pecamos de dejadez a la hora de hacer estas cosas, entre otros motivos porque no pensamos que sea muy importante lo que almacenamos. En cualquier caso está bien echarle un vistazo al post para ver como podemos evitarnos algún que otro susto.