Password Fail
В документе, который можно скачать по ссылке на сайте ПАРНАС, содержатся ФИО, дата рождения, электронная почта и номер телефона голосовавших на праймериз. Помимо этого, в файле содержится пароль от аккаунта на сайте «Волна перемен».

Slow hash, salt, password hashing best practices? Не, не слышал.

UPD Похоже, пароли таки утекли через попытки логина, а не из базы, так что часть критики снимается. Хотя, по некоторым данным, использовался SHA-1 в качестве хэша, а об этом специально пишут по приведенной мною ссылке:

>DO NOT use: Fast cryptographic hash functions such as MD5, SHA1, SHA256, SHA512, RipeMD, WHIRLPOOL, SHA3, etc.