Тогда коллега собрал все пароли подозреваемого; некоторые тот сам сказал, другие пришлось брутфорсить. И попробовал их к почтовому аккаунту, в использовании которого злодей не желал признаваться. Один пароль подошёл.
Здесь началось самое интересное. Предстояло убедить присяжных заседателей и судью в том, что совпадение паролей на двух аккаунтах– веский аргумент в пользу совпадения их владельцев. Заказали даже исследование одному специалисту по матстатистике по поводу вероятности случайного совпадения паролей длиной 8 символов.
С трудом, но доказали. А вот если бы пароль злоумышленника был «love» или «January» или иной из "первой сотни"...