Die ganze Sache ist doch noch reichlich undurchsichtig. Ich bezweifle ja sehr stark, dass die Mail-Konten selbst kompromittiert wurden, sondern viel mehr ein oder mehrere größere Portale. Die Frage ist: wieso gibt es eine Meldung zu diesem Angriff? Die Anzahl der geklauten Datensätze deutet auf ein verdammt großes Portal hin - denkbar wären hier z.B. Angriffe auf Foren bzw CMS Systeme, denn selbst mittlere kommerzielle Portale dürften i.d.R. nicht solche Nutzerzahlen haben. Da es sich augenscheinlich nicht nur um Adressen eines bestimmten Providers handelt, dürfte die Lücke an anderer Stelle liegen. Die Angriffe auf das Playstation Network hat sicherlich nicht zu fast 50% Adressen mit de-Domain geliefert, also ist das auch unplausibel - es sei denn die Angreifer würden gezielt und gefiltert Datensätze regional verkaufen, was ich für unwahrscheinlich halte. Also bleibt die Frage: wo liegt das Leck? Amazon? eBay? Immobilienscout? Autoscout? Es gibt einfach nicht so viele einzelne Portale mit so vielen Nutzern. Allerdings kann ich mir auch nicht vorstellen, dass Amazon, eBay oder ein vergleichbar großes Unternehmen Nutzer nicht darauf aufmerksam machen würde. PayPal und andere Bezahldienste würde daraufhin beispielsweise ihre Zulassung verlieren (insb. PayPal, da hier ein Banklizenz existiert). Ich tippe auf ein Leck in einer CMS bzw Forensoftware wie Wordpress, Drupal, phpbb, o.ä.. Denkbar wäre auch eine kompromittierte Drittanbieter-App, allerdings wäre das mit den Shopsysteme von Android und iOS eine etwas gewagte Aktion. Vielleicht auch eine kompromittierte Werbeplattform?
Ich kann ja verstehen, wenn Leute Standardpasswörter für solche Sachen benutzen, solange sie jeden einzelnen Account, der mit Bezahldaten verknüpft ist, mit einem stärkeren Passwort gesichert haben und den Account selbst noch dazu mit einem eigenen.