パスワードの不正公開や使用は、なかなか無くならないでしょうね。
作者の方々も対処に大変でしょう。
仮にユーザー名とパスワードの組み合わせをキーとして、
実行時に自己書き換えなどをしても、逆アセンブルのツワモノの手に
かかったら、けっこう短時間で解析されてしまいますから。