Jeg tror det han sier er at kun hash blir lagret i brukerdatabasen. Samtidig har de en ekstern database som bare inneholder hash og samsvarende passord uten tilknytning til noen spesifikk bruker. Så når kunder har glemt passordet sitt, blir deres hash slått opp i den eksterne databasen for å finne det samsvarende passordet, som så blir sendt til kunden. Den eksterne databasen tar kun imot oppslag gjort fra JetCarriers egen IP.

Hvis dette stemmer, er det bedre enn først antatt. Men det er fortsatt blant annet åpent for misbruk hos utro ansatte som kan gjøre oppslag med brukeres hash for å finne passordet de har brukt, for så å forsøke å bruke samme kombinasjon av e-post og passord på andre tjenester.