Вчера обнаружил и исправил баг авторизации на нашем сайте через систему OAuth авторизации через социальную сеть ВКонтакте. Ошибка стала проявляться на этой неделе. Как выяснилось, причина была в изменении алгоритма авторизации. Не вдаваясь в технические детали, скажу, что ошибка исправлена и авторизация стала работать отлично.
А для тех, кому интересно, скажу, что проблема заключалась в том, что администрация ВКонтакте зачем-то убрала параметр безопасности state, который в стандарте необходим для защиты от кросс-сайтовых атак (CSFR). Подробности я изложил в своем блоге, вдруг кому понадобится.