Aのサービスと同じパスワをBでも使っていると、
Bがハッキングされた
→Bで使っていたパスワとメアドのセットがダークネットで安売りされる
→情報購入者があらゆるサービスをそのパスワとメアドのセットで試しまくる
→その結果、Aのアカウントが乗っ取られる

この場合、「パスワを使いまわしていたユーザが悪い」ってことになる

>>102 の文面を読む限り、そうじゃなくてパスワードを変更せよと言われて「あまりかわりばえのしないパスワを入れた」ってこと?