Hola,

Todo es crackeable, el factor decisivo es si merece la pena el gasto para crackear en relacion al beneficio obtenido.

Y la fuerza fruta es el que mas tiempo suele tardar. Conociendo un nombre de usuario, y sabiendo que el password puede ser de 8 caracteres maximo, es facil saber el numero maximo de intentos que debes realizar para dar con el password. La forma de "mitigar" los ataque de fuerza bruta es "dificultar" la posibilidad de probar numerosas claves para un usuario en un corto espacio de tiempo. Como cuando le das tres intentos a un usuario para identificarse antes de bloquear su cuenta. En este caso, la fuerza bruta no sirve (aunque te causaria el problema de numerosas cuentas bloqueadas).

Y como bien dice la noticia, es necesario tener acceso a MySQL. Eso ya puede de por si un fallo de seguridad por parte del administrador del servidor.

En fin, que los ataques de fuerza bruta son antiquisimos, y siempre pueden ser exitosos. Pero, ¿para que la fuerza bruta si puedes usar ingenieria social?

Saludos.

PD: Con el hardware actual, los ataques de fuerza bruta no tienen por que tardar años.