Это конечно неправильно, но на самом деле информация об исключении не так страшно, как использование открытых паролей или "что-то вроде md5". Я так понимаю сервис можно считать скомпрометированным? По крайней мере до тех пор пока не найдут нормальных кодеров и не перелопатят движок на предмет уязвимостей.