Dan is de vraag nog steeds hoe ze er kwamen...
Het enige andere geval dat ik zelf tegenkwam, was persistente malware die geleid heeft tot erase and install van OSX. En dat was geen @t-com.de adres, maar een lokale Belgische provider.
Ik snap ook nog steeds niet waarvoor die paswoorden moesten dienen. Ik gok dat het een bijverschijnsel was in Safari, ten gevolge van de inbraak via de browser. Andere sporen waren netjes gewist.