Du musst verstehen, wenn du dich irgendwo einloggst wird nach deinem Passwort gefragt. Nur das selbe können Bots auch machen, die können auch deine Email angeben und das Passwort eingeben. Nur anstatt das richtige zu haben, haben die eben 10000 mal das falsche, bis sie einmal durch zufall das richtige bekommen.
Das ganze nennt sich Brute-Force Attacke. Heutzutage ist das bei den großen Diensten fast unmöglich wegen bestimmten Limits, auf die ich nicht eingehen werde.
Was auch sein kann, ist, wenn du bspw einen Hund Namens Mia hast, du 2000 geboren bist und dein Passwort danach richtest ist es nicht schwer für eine normale Person in deinen Account zu kommen.
Wenn dein Passwort aber lang und zufällig ist, kann niemand darauf kommen und es ist sehr sicher. Außerdem immer verschiedene Passwörter verwenden. Hier kannst du nachschauen, wie sicher ein Passwort ist.