Más que encriptar,
MD5 es un algoritmo irreversible para creación de un "hash".
Por otro lado, si te dio la lista de contraseñas, lo más probable es que hayan obtenido esa información de la base de datos; puede ser debido a que los valores recibidos en formularios no son filtrados adecuadamente permitiendo
Inyección SQL.
Saludos.