Moin,

ohne Verschlüsselung werden Passwörter unverschlüsselt übertragen -> sind recht einfach auszuschnüffeln -> selbst wenn hier nix Supergeheimes ausgetauscht wird kann über nen geknackten Account Spam bzw. Suchmaschinenspam (bessere Googlerankings durch setzen von Links) gepostet werden. Es gibt so einige Foren und Blogs, die davon überschwemmt wurden. Oder das PW wird unt nem ähnlichen Benutzernamen an anderer Stelle auch benutzt und kann z.B. gmissbraucht werden, um nen Mailaccount zu knacken.

Warum das nicht schon längst passiert ist? Vermutlich wegen Nischenthema und antiquierter? / seltener Forensoftware, die inzwischen unterm Radar von Spammern / bösen Hackern läuft.

Isgesamt ist schon besser mit https. Aber kann natürlich auch ohne gutgehen.

rü