其實很多那種帳戶系統
你透過忘記密碼功能
寄新密碼到你信箱
打開結果還是原本密碼的系統
通通都是用明碼儲存
正常來說，在後來密碼傳送之後
用來核對你身份的是經過hash碰撞之後的結果
而不是你所傳送出去的字元本身
換句話說，很難從hash本身去反推你的密碼

就我所知...
台灣用這種明碼紀錄個人密碼的系統的公司很多
很多...真的很多....

日本雅虎我不知道是屬於哪一種
但是他們已經不是第一次被盜了...