Odpověď (podle tohoto příspěvku) je zadat hashAlgorithmType="SHA1" v souboru Web.config:
<membership defaultProvider="OracleMembershipProvider" hashAlgorithmType="SHA1"/>
Tím se problém pro stávající uživatele nevyřešil, ale nově vytvoření uživatelé se nyní mohou přihlásit.