da gibts möglichkeiten, aber alles sehr verschieden und nicht einfach mal so, zudem begibt man sich ab nem gewissen zeitraum in die kriminaltität.
zig passwörter ausprobieren (brute-force) geht fast nie da viele mail anbieter das unterbinden, z.b. beschränkte anzahl loginversuche dann 1-2 minuten pause oder bestimmte anzahl logins innerhalb einer minute nur erlaubt dann 5 minuten pause etc...
wahrscheinlicher/einfacher kommt man über keylogger bzw keylogger in trojanern an sowas ran, d.h. das system wird infiltriert und das passwort beim eingeben (oder als cookie etc..) irgendwo ausgespäht. aber auch phishing ist möglich, also mit email/link ne präparierte login seite bereitstellen.
was oft gemacht wird bei kleineren foren ist zb die passwörter werden von admins ausgelesen und man probiert nun sämtliche spiel/mail/sonstige accounts aus ob die mit dem passwort gehen. generell kann man aber so n forum auch hacken und die (un-/leicht verschlüsselten) passwörter auslesen etc...
davon abgesehen dass es sich nicht um dein mail account handelt (sonst würdest du passwort vergessen button benutzen) ist es moralisch und rechtlich auch nicht einwandfrei sowas zu machen.
allerdings google bietet unendlich viel zu diesen themen, allerdings oftmals wissen die anbieter dann dein passwort bevor du ne ahnung hast wie du an ein fremdes rankommst
edit: verschlüsselte verbindung ist keine sichere verbindung bei wlan! wep ist fürn a.... das bekommt jeder mit 0 ahnung in spätestens ner stunde hin wenn er google bedienen kann und schlimmstenfalls noch ne linux live cd runterladen müsste... WPA bzw WPA-PSK sind wirklich sicher.
zudem gibts soviele möglichkeiten, in tauschbörsen ladet man sich z.b ne windows cd runter und die ist von vornherein mit trojanern en masse ausgestattet und wird so installiert oder oder oder...
