Тут нет секретности. 98% якобы "взломов" по результатам расследования оказались банальным фишингом (рассылки по форумным личкам/спам в игре в мирчате: "В честь 8 марта залогинься на сайте %название_сайта% под своими логином/паролем и получи совершенно бесплатные 1000 кристаллов").
Таким образом, "жертвы" добровольно переходили на фишинговые сайты и самолично вводили туда данные от аккаунта.
Очевидно, что злоумышленники легко получили доступ к таким аккаунтам.
То, что это именно фишинг и этим занимаются конкретные люди - легко проверяется и доказывается.
В подобных случаях утерянные ценности не возвращаются.
Если кому интересно - оставшиеся 2% приходятся на шаринг (не все личности, которым вы даете пароль сходить в рейд, оказываются добросовестными).
Для любого человека, более-менее знакомого с компьютерной безопасностью, подобные заявления звучат нелепо.
Во-первых, везде стоят ограничители по числу ввода пароля подряд.
Во-вторых, результат брута пароля из 10 символов увидят разве что следующие поколения "хакеров".
Поэтому:
1. Не давайте свой пароль никому.
2. Используйте надежные пароли.
3. Ни в коем случае не авторизуйтесь на сторонних ресурсах под своими учетными данными, даже если страница такого сайта очень похожа на официальную.
Автор Velranni <Комьюнити-менеджер>