Как оказалось в последних обновлениях ЖЖ, кроме добавления ауторизации через твиттер и через facebook, убил святую святых ЖЖ - скрытый параметр lj_auth_form, отвечающий за сокрытие в передаче вводимого пользователем пароля и передачу вместо него простого хэша. Поэтому с недавних пор пароль пользователей от ЖЖ начал передаваться по сети в открытом виде. Чтобы уменьшить риск перехвата, рекомендую залогиниваться в ЖЖ через HTTPS. Примечательно, что на такие крупные порталы как facebook и google авторизация делается только через HTTPS.