Сигурно ли е това, че в базата не е хеширана паролата? Защото това е по-големият проблем и ако някой използва същата парола навсякъде, както голяма част от хората, то хубаво може да изгори
За mitm предполагам, че на повечето от хората тук няма да им мине номера, който споделих. Просто се присетих колко лесно беше, за това споделих
edit: Сега се сетих, за една демонстрация как превземат мрежов принтер и през него качват firmware на ip телефон и подслушват. Леко отклонение, но силно бях впечатлен, че всъщност параноята трябва да е на доста високо ниво в днешно време