das Passwort liegt ja in der Datenbank. Wenn Du weißt wo … und wie es verschlüsselt wurde

Und falls nicht, oder falls Hash (der nicht wieder rückrechenbar ist), könnte man immerhin noch herausfinden was man mit einem neuen Passwort anstellen muss um es in die Datenbank einzutragen.