Follow
Est谩s hablando de SQLi? Independiente del medio de obtenci贸n de la base de datos de usuarios y passwords (sea brecha por inyecci贸n o por otro m茅todo), el aut茅ntico fallo es que los passwords estuvieran en plaintext en vez de almacenarse como hash. Es inadmisible.
Este es el motivo de usar un pass diferente para cada web. Basta un webmaster as铆 para que tu password s煤per seguro se filtre, y si lo usas en otros lados... La cagamos.