[stakes]

Det handlar nog inte om att de fick tillgång till databasen och därmed lösenorden i md5 utan snarare en XSS attack som hijackade sessionerna på alla som loggade in under perioden innan intrånget upptäcktes\åtgärdades. Det verkar mest logiskt eftersom de bara fått tag i 2000(?) konton utav x antal tusen medlemmar. Jag har svårt att tro att de är korkade att lagra lösenorden i endast md5 utan salt och peppar.