También puede ser que estén usando la API de haveIbeenPowened (o alguna otra), hagan una petición y vean que el password que vas a utilizar se utiliza con mucha frecuencia y que no es seguro utilizarlo.
Ejemplo, password ahí todo molón en leet:
passw0rd
Hash SHA-1 del password
7c6a61c68ef8b9b6b061b28c348bc1ed7921cb53
Haces una petición a la API:
https://api.pwnedpasswords.com/range/{7c6a6}
Acotas con la respuesta y....:
1C68EF8B9B6B061B28C348BC1ED7921CB53:227934
Ese password ha sido encontrado en los leaks:
227934 veces
Da por seguro que está en un diccionario para ataque por fuerza bruta y va ser usado contra las cuentas, y si encima hay una asociación, en los leaks, entre tu correo/nombre de usuario de Steam y el password... 1+1=estoy dentro.
