パスワードリスト攻撃で運営に責任を問うのってちょっと筋が違う気がします。とは言え、現実に不正ログインが行われている以上は責任を持って対策をせざるを得ないんでしょうけど