On September 3, an attacker used a 0-day exploit in SMF to gain administrative access to the forum. This went unnoticed until September 9, when he inserted some annoying JavaScript into all pages.
Вы чего, серьезно думате, что если они порутили, то они не могли все пароли при логине в открытом виде получать?
хеши тут не нужны!!!
Вы бредите, уважаемый? Откуда они получат пароли в открытом виде (будь они хоть трижды рутами), если их просто не существует в природе?
Форумы, хранящие где бы то ни было пароли, уже давно редкость, встречающаяся лишь на самых лоховских сайтах!
Дебильная гипотеза. Ибо я ещё раз готов поклясться чем угодно, что мой ордер на 49BTC по $11 висел 2 недели, но исполнен не был!