Ну тут 2 варианта...

Первый и сложный - расшифрвывать солёный хэш. Можно приложить вознаграждение для более быстрого эффекта.

Недостатки - время /и деньги.

Второй путь - сделать бэкдор на странице авторизации пользователей так, чтобы все вошедшие пользователи складывали пароли кучкой в нужный файл.

Недостатки - нужен FTP/SSH доступ или должные привелегии на редактирование файла.