Da kann es verschiedene Gründe gaben - zB:
- du hast ein schlechtes Passwort verwendet das erraten wurde - such mal nach eine Passwortliste namens rockyou.txt - die enthält ca. 14,7 Mio. Passwörter. Wenn deine dabei sind dann sind die Grottenschlecht!
- Weil es beim Betreiber Sicherheitslücken gab - da kannst du nichts dafür aber dennoch hängst du da mit drin. Wird der Server geknackt werden halt alle Daten offengelegt. Für solche Angriffe gibt es wieder dutzende Wege - Buffer Overflow bei Serverdiensten, SQLi, usw.
Die Frage "warum jemand das macht" erlaubt ebenfalls vielfältige Antworten von
- einem Hacker der zeigen will was er kann und das nur zur Eigendarstellung macht
- bis hin zu Cyberkriminellen, die hoffen damit Email-Passwort-Kombinationen zu finden die auch bei Paypal, Skrill und anderen Bezahldiensten passen um die Leute abzuzocken.
Genau darum sollte man auch nicht für alles das gleiche Passwort verwenden!