プレステですが。
　ここはさすがにパスワードをハッシュ化して保存していた、とのこと。なるほど、今回のケースだとハッシュ化されてても少し微妙な訳か。名前や住所が一緒に漏洩してる以上、狙い目の人がいたらブルートフォース解析とかしたくなるかもしれんしなあ。つってもSHAにsaltでも付いてたら、解析とかどうやるんだろ。暗号良く分からんけど、平文の手がかり無しにどうにかなるもんなんだろうか、あんなの。言うなれば、CRCだけ見て元の情報を探るようなもんだよなあ…。
　で、既知の脆弱性を放置しててやられた、でも脆弱性の詳細は非公開、らしい。まーたーかー。非公開好きだなーほんとに。fixは出てたのか、出てたならベンダーの公式なリリースには含まれていたのか、くらいの情報は出せよなー。要は「何で脆弱性を放置していたのか」ですよ。何かそれなりの理由はあるんだろーに。まったくもー。