C'est pas une question de prendre le risque ou pas... Peu importe ce qu'on vous dit, c'est impossible. C'est impossible par brute-force, car l'accès est bloqué au bout d'une 50 aines d'essais. Et comme les mots de passes sont stockés sur les serveurs de Microsoft, et qu'ils ont largement les moyens d'employé des experts en sécurité, il est impossible récupéré le mot de passe par Injection SQL. A la limite, par injection de paquet à l'aide Rainbow tables, mais là on en reviens à l'interface SQL, qui je pense ne laisserais que quelques minutes avant de bannir ton ip...
Donc maintenant dégagez d'ici, et allez faire mumuse sur Skyblog...