Pues yo creo que mas bien fue otro el problema.

Que alguien tome el control de una base de datos puede llegar de muchas maneras, desde que sea alguiein que te conoce y puede adivinar la contraseña

o que alguien te meta un SQL en la caja del login, y de esa manera obtiene los passwords

o que de plano bajamos la base de datos y se nos olvidó cambiar la clave (y como son de dominio público)


podrías hacer un código muy sencillo donde tu mismo puedes cambiar la cadena o tan complejo como lo quieras

mira: uno muy sencillo sería sacar el código ascci de cada letra y sumarle uno. o usar una función matemática muy compleja

espero haberme explicado.