Não sabem mesmo. O Facebook, a Google, o Twitter, a Apple e outras grandes empresas não sabem a tua password porque não a armazenam nas suas bases de dados. Assim, os hackers não as conseguem roubar.
Quando te registas no Facebook, por exemplo, e defines uma password – suponhamos que defines ABC –, o Facebook codifica essa tua password numa coisa do tipo c4%!d (um hash). Esta codificação é um processo unidireccional, isto é, o Facebook passa o teu ABC a c4%!d, mas não consegue passar o c4%!d a ABC.
O vídeo em cima explica-te melhor todo o processo.
No entanto, este sistema de codificação não é 100% seguro. A rainbow table é uma extensa lista de hases (como o c4%!d), que pode ajudar a reconverter uma hash na tua password. Na prática, basta pegar numa base de dados de passwords encriptadas e percorrer a rainbow table à procura de correspondência. A segurança está no sistema de encriptação, que pode ser melhor ou pior.
