Атаки на радужные таблицы - это вообще угроза?

Предположим простую хэш-функцию без солевого разделения, просто старую $hash = md5($pass).

Предпосылки:

1. хэширование пароля происходит на стороне сервера, и хэши хранятся в базе данных. Клиент не имеет возможности их увидеть.
2. атака по радужной таблице должна знать хэши, чтобы получить пароли.

Учитывая предпосылку 2, это означает, что хакер уже контролирует базу данных, и в этом случае у вас на руках гораздо более серьезная проблема.

Итак, смысл попытки предотвратить атаку на радужную таблицу заключается в том, чтобы защитить получение паролей из уже взломанной базы данных/системы. Все так просто или есть что-то еще, что я упускаю.

Я уже знаком с техниками хеширования паролей, но мне просто интересно, почему так много шумихи вокруг радужных таблиц. Спасибо!