usuários estranhos MySQL foram criados (por exemplo, bug115166_10073) e não por mim

Por favor, remova-os imediatamente !!!

Aqui está o porquê: Usuários anônimos têm acesso a qualquer banco de dados cujas primeiras 4 letras são test . Você pode executar muitas tarefas intensivas de CRUD em um banco de dados de teste. Você também pode querer renomear os bancos de dados de teste para algo completamente diferente. Por favor, leia estes links porque eu já resolvi esse problema antes no DBA StackExchange.

• Não é possível cancelar o anonimato usuário do mysql.user

• É este é um conjunto normal de privilégios do MySQL?

Para confirmar a necessidade de fazer isso, observe o Guia de Estudo de Certificação do MySQL 5.0, na página 498. nos seus bulletpoints:

On Unix, MySQL comes with a mysql_secure_installation script that can perform several helpful security-related operations on your installation. The script has the following capabilities:

• Set a password for the root accounts
• Remove any remotely accessible root accounts.
• Remove the anonymous user accounts. This improves security because it prevents the possibility of anyone connecting to the MySQL server as root from a remote host. The results is that anyone who wants to connect as root must first be able to log in on the server host, which provides an additional barrier against attack.
• Remove the test database (If you remove the anonymous accounts, you might also want to remove the test database to which they have access).

Estendendo-se da pergunta retórica de @ Pekka nos comentários, verifique suas permissões válidas para usuários. Você provavelmente tem uma conta de aplicativo que tenha o privilégio CREATE USER , mas não GRANT . Para evitar que isso aconteça no futuro, revogue CREATE USER de todas, exceto suas contas administrativas.