Het antwoord (volgens dit bericht) is om hashAlgorithmType="SHA1"
op te geven in de Web.config:
<membership defaultProvider="OracleMembershipProvider" hashAlgorithmType="SHA1"/>
Dit loste het probleem voor bestaande gebruikers niet op, maar nieuw aangemaakte gebruikers kunnen nu inloggen.