1. LeakedSource.ru
2. Finne folk som har kontoer, etc, fra lekkede databaser hvorav passordet er en kjent brutt hash eller plaintext.
3. Sender deg så epost til eposten som er assosiert med det passordet
4. ???
5. $$$