прочитал темы про взломы и решил проверить сам http://mepic.ru/view/?id=57d18dad788e16e002af0e94d6f060b4
причем эти взломы как раз в тот день когда я сказал в какой то теме что не стоит пароль операция,ну я конечно его сразу и поставил
вручную даже пароль 123568 не взломать.
Ломается не аккаунт, а сам сайт (например с помощью метода SQL injetion). Вытягивают базу типа юзер - пароль - итд. Пароли эти захешированы, и вот только если злоумышленнику удастся взломать хеш, только тогда что-то будет)))