Ils ont peut-être récolté les mdp anonymement, genre à une nouvelle inscriptions ils enregistrent le mdp dans une base isolée uniquement pour les mdp, puis sauvegarde du hash pour le client...
Là ils pourraient crier sur tout les toits qu'ils ont eu une démarche respectable et respectueuse...
D'ailleurs mon hypothèse tiens aussi pour un simple login...
Partager