http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20030911/1/
LDAPの内容ファイルが破損された例ですが、DBのファイル破損となんら変わりがない。でも、

KDDIのサービスでは，ユーザーによるパスワード変更作業を専用のWebシステムで行う。このシステムが，ユーザーIDとパスワードを保持していたのである。しかも，ほかのシステムで流用することを想定していたため，パスワードを暗号化するようなことはしていなかった。これを使って，ユーザーIDとパスワードが復旧できた。

こんなこと明かしてしまっていいのか？？