バグを悪用して学習した情報を使用することが違法になるのはなぜですか？

ニュースレポート によると、Heartbleedバグに関連してすでに逮捕されています。この人物は、アプリがデータベースへのアクセスに使用した認証情報を取得することで、ウェブサイトのデータベースにアクセスできたようです。次に、この人物はそれらの資格情報を使用してデータベースにアクセスしたようです。

私の質問は、ここで違法な部分はどこですか？彼は 「コンピューターの不正使用の1カウントとデータに関連するいたずらの1カウント」で起訴されました。 したがって、サーバーへのハートビート要求は、要求がデータ漏洩を引き起こすことを知っていますか？そのデータにランダムなビットしか含まれていない場合でも、それは違法でしょうか、それとも違法になるには機密データが含まれている必要がありますか？パスワードなどの情報が存在していたとしたら、それを行うことは違法になりますか？または、それらの資格情報を取得して、データベースに公開されている管理者インターフェースにログインすることは違法になりますか？

私が混乱しているのは、違法なハッキングと一般に公開されている情報の使用との境界がどこにあるのですか？ウェブサイトのphpMyAdminフロントエンドへのリンクがそのDBの資格情報をホームページに残している場合、ログインして見回すことは違法ですか？

この質問が閉じられる原因となる複数の幅広い質問をするリスクがある場合、何かが機能して行を越えて違法になるのを確認するために興味をそそるときに遵守する経験則はありますか？