Leicht OT, aber dann doch relevant für die, die jetzt losstürmen wollen, um Passwörter zu ändern: wenn es bei so was, also einem Dienstleister, der irgendwo rumschnüffelt, wo er nix zu suchen hat, nötig ist, Passwörter zu wechseln, ist was gründlicher schiefgegangen als das hier berichtete.
Es ist schon seit einer gefühlten Ewigkeit Standard, nur noch "hashed & salted" Passwörter zu speichern. Und selbst wenn den Zeichenwust jemand sehen würde, könnte damit niemand was anfangen.
Ich unterstelle, dass dieser Standard umgesetzt ist, wenn sogar Auditing am Start ist, das das Fehlverhalten eines Dienstleisters überhaupt erst entlarvt hat.
Also Füße stillhalten scheint nicht unvernünftig.
Sehe ich anders..... aber es kann ja jeder selbst entscheiden. Ich für meinen Teil, halte das für eine ohne großen Aufwand umsetzbare Maßnahme, um Missbrauch vorzubeugen.