Si ce n'est pas l'utilisateur qui a modifié son mot de passe, il est préférable d'utiliser la méthode de Bruno.
Dans la table mdl_logstore_standard_log, essayer de faire une recherche avec seulement les champs:
action : updated
target : user_password
relateduserid : id de l'utilisateur dont le mot de passe a été changé
Christian