Potrebbe EA conoscere la mia password su più siti?

Alcuni giorni fa ho ricevuto un'email da EA che mi chiedeva di reimpostare la mia password perché potrebbe essere compromessa:

The password for your Origin account was recently reset because a standard systems analysis indicated that your user name and password may have been subject to suspicious activity. We have no reason to believe at this time that the suspicious activity is the result of unauthorised access to EA’s databases. Instead, such activity could be related to issues with phishing, use of weak passwords, logging in from shared connections or even using the same password on multiple websites. We apologise for any inconvenience this may cause you and hope you will recognise we’re taking this action to better protect your personal data.

Questo è successo nel giorno in cui il mio account Steam è stato violato e l'utente ha cambiato l'e-mail e la password per Steam. Il mio account Steam non aveva giochi EA, ma entrambi usavano la stessa email e password.

Nella mia mente ciò lascia due opzioni sul perché la mia password è stata ripristinata:

1. l'hacker di Steam ha provato ad accedere al mio account EA con le stesse credenziali ma ha segnalato qualcosa che probabilmente si basa sulla posizione di accesso.
2. L'analisi dei sistemi standard di EA ha notato che avevo usato la stessa email e password e l'ho segnalata.

Secondo me sembra più probabile che sia # 2 perché non sembra che qualcuno abbia effettuato l'accesso al mio account EA, non ci sono segni che io abbia un account EA da Steam e l'e-mail recita "utilizzando la stessa password su più siti web "è una ragione per cambiare.

Se è # 2 come credo che sia come potrebbe forse EA sapere che ho usato la stessa password su entrambi gli account senza conoscere non solo la mia password EA ma conoscendo anche la mia password Steam? Se non potevano sapere perché avrebbero incluso quella riga nella loro email?