사이트 자체 취약점이나 아이디 비밀번호가 해커 데이터베이스에 있다 해도
기본적으로 로그인은 아이디 + 비밀번호 두개가 맞물려야 가능하며, 

비밀번호 찾기도 아이디, 이메일중 하나를 알아야 하는걸로 알고있음. 

^ 위의 정보를 기반으로 아이디, 이메일 중 하나가 있어야 해킹이 가능하다는 이론이 성립한다. 

경우 1 : 본인이 아이디를 매우 많은곳에 돌려쓰거나 흔한거라, 해커 데이터베이스에 있다면, 비밀번호를 매우 강력하게(특문, 대소문자,길게)만들거나 2차 보안, 연동이 필수적임. 왜냐면 아이디를 알기 때문에 계속 비밀번호 찾기에 박아볼수도 있고 취약점 파고들어서 로그인을 바이패스시켜버릴수도 있음.  근데 전자는 둘째치고 후자는 어지간히 사이트 관리자가 병신이 아니면 다 막혀있을거..

경우 2: 이게 중요한데 보통 이메일은 이곳저곳 돌려쓸테니 어딘가에서 샜을 가능성이 매우 큼. 물론 이메일 여러개 파서 게임마다 다르게 할수도 있겠지만 어지간해선 그렇게 하지 않잖음? 이 경우에는 이메일 주소를 바꾸거나 내 이메일 주소를 쓰되, 이메일 주소의 아이디 부분을 살짝 변조시켜놓는게 좋을듯.
예를들어 구글 계정같은 경우는 [email protected] (1) 이 내 이메일일때 [email protected] / [email protected] / [email protected] 이렇게 중간에 점은 있어도 무시당하고 +포함 뒷부분은 다 무시하고 (1) 의 계정으로 보내버린다. 해커가 (1) 이라는 이메일을 알고있어도 중간에 점 하나만 박으면 데이터 대입에선 100% 벗어날수 있는거지. 

20210301 22:08 수정) +자세한건 여기서 봐 https://support.google.com/mail/answer/7436150?hl=ko

본인 이메일이 털렸는지 알아보려면 

https://haveibeenpwned.com/ <-- 여기 한번 가서 이메일 넣어봐

절대로 털렸을것 같은 이메일을 넣었을때 

중간에 점만 찍었는데도 클린해짐을 알수있다. 

요약하면

1. 아이디 이곳저곳 돌려쓰는사람은 비밀번호 최대한 길게하고 주기적으로 바꾸자. 최소한 휴대폰, 이메일연동은 반드시 하고
2. 이메일은 지메일 기준 중간에 점 하나 추가해서 사용하자. 이것만 해도 충분히 안전해질듯

3. 리세계 샀으면 비밀번호 바꾸고 이메일 해지, 본인 이메일로 재연동은 반드시 하자.  

당연한 이야기들이지만, 해킹 검색해보면 안하는 사람들이 생각보다 많아서 올려봄 긴글 읽어주셔서 ㄳㄳ