Hi,

Der Zugang war also gesichert -bis der Kiddie-Pionier das Passwort veröffentlichte...

Falsch - es wurde kein Passwort veröffentlicht, sondern nur eine (ungesicherte !) URL genannt.

Wer hat ein Diplom in Informatik (Univ) mit Schwerpunkt Kommunikationssysteme und beschaeftigt
sich seit 1994 mit Webworking? Du oder ich? >:)

Das Passwort war angegeben und zwar hinter dem Fragezeichen.
Nur weil du es nicht als solches erkanntest, heißt es nicht es war keines.

Ansonsten Vorsicht! Nach der Logik wären auch
  https://banking.deutsche-bank24.de/..../...db?X=(Filiale)&X=(kontonummer)&X=(pin1)
  http://loginname:passwort@www.irgendwo.tld/
  telnet://rom.mud.de:4000+-l+name+-p+passwd
  ftp://guenter:xxxxxx@ftp.gravenreuth.de
  ...
erlaubt.

Demgemäß sind Passwort-Sites (ja, ich weiss das 90% dieser Sites
nur Werbesites der angeblich gehakten Unternehmen sind) erlaubt,
was ich sehr sehr sehr stark bezweifle.

Ciao,
  Wolfgang