Wenn DB-Dumps möglich waren, ist das in der Tat eine schwerwiegendere Sache. Weiß zwar nicht, wie Pns (wenn existent) im VBulletin gespeichert werden, aber auch solche Informationen können dann neben den Passworthashes ausgelesen werden. Daneben kommen noch die Möglichkeiten zum Identitätsdiebstahl (bzw. Accountdiebstahl) in Betracht oder die Änderung an den Forenseiten (um bspw. Logindaten abzugreifen).
Vorsichtshalber würde ich da jedenfalls das verwendete Passwort ändern (überall wo dieses verwendet wurde) und die gespeicherten Accountinfos überprüfen, sofern das Forum wieder verfügbar ist.