Suponga que he volcado la lista de usuarios de MySQL usando
SELECT user, host, password, ssl_type FROM mysql.user;
El resultado se ve así:
+------------------+-----------+-------------------------------------------+----------+
| user | host | password | ssl_type |
+------------------+-----------+-------------------------------------------+----------+
| admin | % | *blablablablablablablablablablablablablaa | ANY |
+------------------+-----------+-------------------------------------------+----------+
¿Debería esta información ser considerada sensible? ¿Puede un atacante usar la información de la contraseña para acceder a la base de datos MySQL? Parece que la contraseña está oculta, por lo tanto, no se puede utilizar directamente, pero quizás pueda ser explotada de alguna manera, por ejemplo. para ayudar a crear tablas de arco iris para mi servidor, o algo como esto?