@nilien@maria1988 exacto, y para el login creemos que han hecho scraping de usuarios navegando por la web y aplicando el siguiente protocolo:
Existe un usuario con nombre "Lito", pues buscan en su base de datos de hackeados todos los usuarios que contengan "lito" en usuario o email y prueban las contraseñas que tienen guardadas.
@adria no tocan ni usuarios ni emails, ni contraseñas, sólo el link del perfil. Precisamente intentan colocar esos links con el menor ruido posible. SPOILER: no funciona.
@Lito Me da que muchas direcciones son recopiladas de por ahí y les han puesto contraseñas al azar para rellenar. Lo digo porque yo he probado varias direcciones que tengo y mientras en algunas sí me dan leaks reales, en otras me ponen contraseñas que no he usado en la vida.
Existe un usuario con nombre "Lito", pues buscan en su base de datos de hackeados todos los usuarios que contengan "lito" en usuario o email y prueban las contraseñas que tienen guardadas.