А как при этом усиливается мера наказания в зависимости от числа раскрытых пар login/password?
Никак! Такой квалифицирующий признак как "неоднократность совершения преступного деяния" в ст. 272 УК РФ отсутствует.
Скажем, взломал хакер какой-то сервис и получил несколько тысяч реквизитов доступа к какому-либо ресурсу... Или такое "любопытство" не наказывается, а учитываются только факты использования "наворованного" в корыстных целях либо во вред потерпевшему?
Состав ст. 272 УК формальный и не требует доказывания "использования "наворованного" в корыстных целях либо во вред потерпевшему". Достаточно доказать, что:
1. Информация охраняется конкретным законом.
2. Доступ к этой информации совершен вопреки установленным ее собственником (владельцем, пользователем) или Законом правилам.
3. Доступ к такой информации повлек ее уничтожение, блокирование, модификацию либо копирование, нарушение работы ЭВМ, системы ЭВМ или их сети.