Może wskazywać na to jedna z poszlak. Landesman, podczas swojej pracy w firmie ScanSafe, natrafiła w Sieci na zestaw haseł do Windows Live podczas analizy jednego z botnetów. Specjalistka podejrzewa, że hasła, które widziała, to fragment tej samej bazy, którą wklejono na pastebin i która wywołała aferę. To z kolei oznaczałoby, że hasła pochodziły z keyloggerów, czyli złośliwego oprogramowania, które rejestruje wszystkie znaki wprowadzane na klawiaturze przez użytkownika. Sieć keyloggerów połączona byłaby z kolei botnetem.
Nadal jednak nie wiadomo, czy rację ma Landesman, czy też Google, Yahoo! i Microsoft, które twardo utrzymują, że wyciek powstał przez phishingowe wyłudzenia.
