威胁是，如果团队成员中的任何一个人被骗，他/她就可以猜出正确的密码。无效的登录尝试 - 在我看来 - 是由于 3 个原因：

1. 密码或用户名的拼写错误
2. 用户名或密码错误
3. 无效尝试（过早输入，根本没有密码等）

现在对于拼写错误，很可能很容易猜出密码。如果使用了错误的密码，则可能是其他服务的密码。因此，明显的威胁是任何有权访问日志文件的人都可能滥用这些信息并冒充他人。

您可以通过询问决策者如果他们的帐户被盗用他们将如何反应来说服他们。如果您能找到其中一位决策者的实际帐户和错误的密码尝试，这对您来说将是一个奖励。

但最终他们有责任做出正确的选择。如果他们决定只删除文件，那么您可能会抗议，但最终您必须决定您对用户的道德义务是否比您的工作更重要。

我个人会通知用户，但我没有公司。

这种情况带来了哪些威胁？

威胁包括信息泄露，因为此信息可能以明文形式出现在您的日志中：

• 其他站点或系统的密码。
• 为您的系统输入了部分密码。
• 旧的，类似的密码。
• 自密码更改后尝试使用的旧密码，可能已在其他地方重复使用。
• 您的系统的密码有错别字。

全部与用户帐户的名称一起存储。

任何有权访问的人（在您的情况下为所有团队成员）都可以阅读这些条目，如果没有得到适当的保护，后果可能会更糟（因为通常应该使用慢速算法对密码进行加盐和散列存储，以防止出现数据丢失的情况意外泄露）。

我们应该通知用户，还是只是从日志中删除条目并继续前进（毕竟那些密码无效）？

确实。您应该通知所有用户他们需要尽快更改密码。如果您的系统有任何密码重置功能，那么您应该使用它来暂时禁用所有帐户，直到他们的密码被更改（如何执行此操作的详细信息取决于您系统的敏感性 - 例如，是否通过电子邮件发送的短期链接随机重置密码令牌是可以接受的）。

如何说服决策者做出正确的选择？

说明除非公司 100% 确定日志文件没有以任何方式泄露（黑客或员工故意或意外），否则除非更改密码，否则所有帐户都存在风险。