Két módja is van:
- Amikor a támadó végigolvasta a webszerver memóriáját, te épp bejelentkeztél, így a memóriában volt a kódolatlan user neved és jelszavad
- Miután a támadó mmegszerezte a privát kulcsot, képes volt lehallgatni a forgalmat, amit a kulccsal dekódolni tudott