Ok, akkor konkretizálok neked egy példát (ami miatt a minél kisebb, de védettebb, akár saját emailt mondjuk néhányan)
Vannak profi hackerek, és vannak hackerpalánták. Ezek ilyen/olyan/amolyan módszerrel megpróbálják feltörni adott szolgáltató mail szerverét (volt ilyen, a legnagyobb a hotmail), vagy kihasználni egy elvi/logikai hibát (volt ilyen, a magyar freemail pl, ahol x napos inaktivitás után törlődik a mailcim és ujra regisztrálhatja bárki). Ezzel palántáink vagy profijaink kezébe kerül pár, párezer, vagy pár százezer email cim. Esetleg nem is csinálnak semmit, csak gyüjtik a rá beérkezett leveleket, egy-két napig, hétig. Utána mondjuk megnézik, melyik cimek kaptak mailt pokertermektől, kaszinóktól, fogadós oldalaktól, vagy magától az MB-től. Majd szépen elközlekednek a terem, kaszinó, MB stb oldalára, és kérnek egy jelszóemlékeztetőt...
A hőskorban jobb helyeken pl ez eleve úgy müködött, hogy BELÜL kellett beállítani egy alternatív címet, és a jelszóemlékeztető oda ment, nem arra, amit használtál...
Mivel ez ellen a módszer ellen (tehát ha a mail cimed kerül illetéktelen kezekbe) az MB jelenleg semennyire nem védett, jogosan kérdőjelezik meg a szuperbiztonságát néhányan szerintem...
A másik, a monitorozás.
Teljesen hibás azt képzelni, hogy csak akkor eshetsz áldozatul ilyennek, ha tudják az IP-det, tudják, hogy játszol, és valamilyen nyakatekert módon megtalálnak. Simán müködik a csomóponti monitorozás, nem véletlen találták ki az ssl-t és társaikat. Még 2-3 éve is láttam olyan BANKOS programot, ami mindenféle védelem és kódolás nélkül küldözgette a név/jelszó párost, neten keresztül...
(apróbetűs személyes: én spec előírnám az összes létező mail-szolgáltatónak is a kötelező kódolást/titkosítást... a mai napig vannak olyanok, ahol nem csak a levél, de a belépési név/jelszó is teljesen kódolatlanul megy...)
----------
"50%-om van ellened" - jah, igen. Vagy lemákolsz, vagy nem...