Câu trả lời (theo bài đăng này) là chỉ định hashAlgorithmType="SHA1"
trong Web.config:
<membership defaultProvider="OracleMembershipProvider" hashAlgorithmType="SHA1"/>
Điều này không giải quyết được vấn đề cho người dùng hiện tại, nhưng người dùng mới được tạo có thể đăng nhập ngay bây giờ.