Я й мав на увазі “до 1,22 млн.” - від 0 до 1,22 млн. сайтів. Деякий відсоток паролів вони б підібрали швидко (і цілком можливо, що деякі сайти постраждали ще до того, як DreamHost почав змінювати паролі), а деякий відсоток підібрали б з часом. В цілому вийшла б чимала кількість сайтів, цілком навіть рекордна як для масових взломів.
Використання хешів провайдером дозволило зменшити наслідки цієї атаки, а якщо б хеши були з сіллю, то це ще б зменшило наслідки. Але слабкі паролі все рівно б підібрали.
мабуть i потреби розголошувати цей випадок не було б.
Як це не розголошувати, а як же відкритість 
. В цій же добірці новин я як раз писав про ініціативу ЄС щодо збільшення відкритості стосовно фактів взломів. DreamHost намагався зробити вигляд, що їх “не зовсім хакнули” і в неї немає прямих доказів крадіжки користувацьких паролів, але все таки взлом мав місце.
І завдяки відкритості компанії громадськість про це дізналася. Бо якщо б вони втихаря змінили паролі, без офіційних заяв з цього приводу (як багато хто робить, в тому числі в Україні), то люди могли б підняти шум і про інцидент все рівно стало б відомо.