So etwas habe ich auch schon lange nicht mehr gesehen:
Eine Bestätigungsmail anlässlich der Registrierung auf einer Webseite, inklusive Emailadresse und Passwort:
Eigentlich sollte auf dem Server lediglich der Passworthash vorliegen, und nicht das Passwort selber. Sollte das Passwort dort jedoch im Klartext gespeichert werden, müssen diese Daten nur noch bei einem Einbruch abhanden kommen… Gut, dass ich überall individuelle Passwörter benutze.