MD5 sandığınız kadar da zor kırılan birşey değildir. Datalar olmasa bile bilen adam algoritmayı her türlü bruteler. Bunların yaptığı zevk işi adam takılıyor hackliyip çıkıyor. MD5'i kırıp mail adresi ile whois sorgusu çekip domain firmasını denemiş olabilir.
Bu mantık şu da olabilir xxxx@gmail.com:c8837b23ff8aaa8a2dde915473ce0991:xxxx:08.04.2022 gibi gibi düşünün sql'i. Adam admin mailini ve şifresinin genelde kişi tarafından kullanıldığını düşünerek domain firmasında denemiş olabilir hatta ve hatta mail hesabına bile erişmiş olabilir. Hani bunlar basit şeyler yıl olmuş 2022 Bizim burada konu sahibine sormamız gereken site de ki bilgiler ile domain firmasındaki bilgiler birbiri ile uyuşmaktamıdır ?
Siz çok net konuşuyorsunuz, bu kadar net konuşmanızı tavsiye etmemek ile birlikte firmanızı riske atabilir.