Месяца два как. То ли действительно за объемом платных юзеров гонятся, то ли просто пофигизм проснулся.
Бесплатным вот предлагает пароли менять - т.е. "у вас в пароле цифир нету". Т.е. берется открытый пароль, проверяется регуляркой...
Тот же openID.
Еще много чего.

1. Что-то я не понял, в чём криминал с OpenID и проверкой паролей. В чём он?

2. Что ещё случилось в последние два месяца?

1.1.Смысл доверять пользователю на основании трастовой ссылки?
1.2.Уж не знаю, применимо ли ко всем, но лично у меня схема "храним хеш+салт - генерим новый при компрометации" сидит уже разве что не в подкорке. А тут популярный сервис еще раз тычет под нос "а у нас он в открытую лежит, да мы еще его пользуем по-разному". Напрягло.
2.Это не ко мне. Это в системные сообщества. Мое мнение: после видимого усиления безопасности летом (у бесплатников в head даже слово behavior писать запретили:) сейчас пошел явный спад. Или выгораживание платных аккаунтов, кому как больше нравится.