Решил тут проверить как мастодон хранит пароли пользователей. Заглянул внутрь бд своего инстанса. Штош. Хэши не соленые, если злодей доберется до БД, то все, хешики у него. Но, что отрадно, все шифруется bcrypt. А брутить bcrypt - дело затратное. Даже по небольшому словарю. Так что если ваш пароль не светился HIBP, то вряд ли есть о чём беспокоиться. Ну, а если светился, то у вас и так проблема :blobcatgoogly: