Sehr erhellender Bericht des Sicherheitsspezialisten Brian Krebs, dem über die Feiertage der Paypal-Account mehrfach gehackt wurde. Eigentlich unfassbar.
http://krebsonsecurity.com/2015/12/2016-reality-lazy-authentication-still-the-norm/
TL, DR: Man sollte Diensten, die öffentlich zugängliche Daten zur Authentifizierung benutzen, nicht vertrauen. Niemals.