Администратор списков может получить доступ к паролям пользователям.
vulners.com/securityvulns/securityvulns:doc:1373