Wenn Internetseiten Passwörter im Klartext speichern, brauchen diese eigentlich nur noch zu warten, bis jemand kommt und sie entwendet. (siehe Sony und andere gehackte Seiten). Es spielt keine Rolle, wie gut das Passwort ist, es ist einfach als Text abgespeichert und braucht nur ausgelesen zu werden. Es genügt ein kleiner Fehler in der Webseite oder der illegale Zugriff, z.B. auf ein Backup.
Leider speichern ca. 30% aller Webseiten ihre Passwörter im Klartext anstatt sie vernünftig zu hashen.
Plain Text Offenders hat es sich zur Aufgabe gemacht, solche Seitenbetreiber öffentlich anzuprangern. Man kann selbst Seiten übermitteln oder einfach nur in den bereits gemeldeten Seiten schmökern.

Ich fand auf die Schnelle:

• wg-gesucht.de
• boomshoes.de
• secure.comodo.com
• uvm.

Wirklich erschreckend!