Zásadní problém je v případě, kdy použiješ stejné heslo jako máš k mailu pro nějakou jinou registraci na internetu.
Problém s úniky nejsou mailové servery, ale nějaké jiné služby - různé blogy, e-shopy, servery s hrami, softwarem...
Útočník dostane mail, kterým jsi se registrovala a heslo ke službě. Tak se zkusí přihlásit do mailu s tím nalezeným heslem. Pokud se mu to podaří, je to průšvih, protože v mailu najde registrace k různým službám, může si nechat poslat nové heslo. Takže se pak dostane k PayPal, k bankovnictvím (i když třeba ještě nemůže autorizovat platby) atd.