Én nem látom a levélben hogy a "jelszó kiszivároghatott". Azt pláne nem látom hogy leírnák hogy a jelszó plaintextben volt tárolva.
Elvileg a hash kiszivárgása is bajos lehet, van valamekkora pici esély a visszafejtésre.
Úgy vannak vele (szerintem) hogy műszaki szempontok szerint biztos nem árt ha új jelszót állítasz be.
Kommunikációs szempontból - ahogy látjuk - nincs jó hatással a userekre.
Borzasztó nehéz döntések ezek.