几个小时前，我收到了一封来自 ubuntuforums.org 的电子邮件：

[...] 攻击者可以从论坛数据库中读取您的用户名、电子邮件地址和密码的加密副本。

如果您已使用此密码和电子邮件地址在任何其他网站上进行身份验证，则建议您立即重置这些帐户的密码，因为攻击者可能会使用泄露的个人信息来访问这些其他帐户。为不同的帐户设置不同的密码很重要 [...]

对我来说，那段文字听起来像：

我们不使用盐，我们使用 MD5 对密码进行哈希处理，因此您应该在网络上随处更改密码，因为很多服务都使用相同的“哈希方法”。

所以，问题（与“我们使用强密码加密方法和盐等相比，所以这是您的一次性登录，您将被要求在登录时更改密码，无需在任何地方更改密码”）是：做来自受损服务的这种反应告诉您他们的安全性有多糟糕？