Se trata de una aplicación web en la que un usuario tiene que iniciar sesión con su correo electrónico personal como ID y una contraseña que ha elegido personalmente.
Si un atacante de alguna manera obtuvo acceso a un almacén de credenciales con una lista de todos los hashes PBKDF2 con las direcciones de correo electrónico, ¿en qué medida podría usarse maliciosamente?