Immer wieder leist Man(n), dass Frau ganz einfach mit Googel an Passwörter für irgendwelche Sites herankommt. Also: Ausprobieren.

Die Ausbeute mit "userid password" ist natürlich riesig. Aber die Seiten enthalten nur Abfragen mit ein paar Variationen: name, lastname, username und dem entscheidenden "filetype:csv" fand ich zwei interessante Dateien. Eine enthielt die Passwörter im Klartext, die andere als md5sum. Über beide hab ich kleines Script laufen lassen und siehe da, so ungefähr 5-15% der Leute nehmen die Userid als Kennwort.

Warum der Admin einen Dump der Userlisten auf dem Web-Server stellt, bleibt mir ein Rätsel. dump mit dumb verwechselt?

Aber die Ausbeute ist dürftig. So einfach hackts sich wohl doch nicht.