Security Week 49: б/у сертификаты, кража данных из детских игрушек, Microsoft блокирует нежелательное ПО

(были зашифрованы, но при этом не использовалась соль, так что с использованием радужных таблиц их легко перевести в обычный текст)

Судя по всему, все-таки захэшированы.

Должен признать, что в вашей интерпретации получилось все равно лучше, чем то, что написано в новости на threatpost, на которую вы ссылаетесь:

Вину ИБ-эксперт возлагает на слабый криптоалгоритм MD5; генерируемые с его помощью пароли просты для взлома — например, «children15» или «welcome81».

habrahabr.ru/post/244105 — нет никакого смысла обсуждать одинаковость или неодинаковость сертификатов, пока этот сертификат не сделан вами.