Ihr habt sicher von der jüngsten Attacke auf Mail-Konten bei Yah**, G**gle, H*tmail und A*L gelesen (zB. hier). Auf dieser Seite kann man checken lassen, ob der eigene Account dabei ist:
Test für kompromittierte E-Mail-Accounts
Anwender, die befürchten, dass sich die Zugangdaten zu ihrem E-Mail-Account in der Liste befinden, die kürzlich veröffentlicht wurde, können dies jetzt selbst testen. Thomas Springer hat auf Serversniff eine Webseite aufgesetzt, die kontrolliert, ob eine E-Mail-Adresse auf den bekannten Listen auftaucht. Dazu gibt der Anwender den Teil seiner E-Mail-Adresse vor dem „@“ ein. Findet das System einen passenden Eintrag, wird dieser angezeigt. Vom Passwort erscheint jedoch nur der erste und letzte Buchstabe.
(Quelle: heise.de)

Unteranderem wurden die gehackten Mailaccounts dazu verwendet, Passworte von Pay.pal zurücksetzen zu lassen, also nicht wirklich lustig !

Ich bin übrigens glücklicherweise nicht betroffen. Werde aber dennoch mein Pay.pal-Passwort mal ändern.