Очень часто ломают мыло, а через него все остальное. Ищут ресурсы, где это мыло зарегистрировано (форумы, однокласники, аськи и т.д.). Далее элементарно - используется функция "выслать забытый пароль на мыло".
А с каким-то ресурсом буржуйским (то ли mail.com, то ли hotmail) ваще халява была. Там почтовый адрес уничтожался через несколько месяцев неактивности, после этого адрес можно было регистрировать снова. Через это дело взломали немеряное количество асек и других ресурсов. Принцип прост:
1. Ищуться аськи и другие ресурсы, где в регистрационных данных указано мыло с этого домена.
2. Отправляется по указанному мылу письмо для проверки существует ящик или нет. Если существует - ищем дальше.
3. Если не существует - регистрируем такой же ящик и шлем на него пароль.