правда, что хакери могут узнать чужой пароль маил. ру, зная только логин и при этом сохранив тот же пароль и как

Легко.

Могут узнать. Но нужно затратить определенные усилия. Кроме этого нужно хорошо понимать, что и как делать. А тут еще штатные программисты и специалисты по защите мешаются под ногами. Так что не все так просто.
От перебора паролей уже давно стоит защита, можете убедиться сами. В 99,9% случаев взлома виноваты сами пользователи. Это различные вирусы на компе, использование одного пароля на многие сайты, социальная инженерия, полное незнание основ сетевой безопасности и прочее.

1. Правда.
2. Перебором или "социальным взломом". Многие ставят в пароль свою дату рождения, имя и т. д.
3. Увидел вопрос выше: "Для чего это? ". Объясняю. Для рассылки спама.

могут. только зачем им это

Через майл агента это чаще всего происходит.

да правда, как тебе никто не скажет. это их хлеб, но мне лично за сто бакинских открыли почту скачали что нужно и закрыли владелец до сих пор не сном не духом. но один из способов уговорить тебя перейти на дублекат майл ку визуально сайт майл а в адресной строке что-то типа майладмин и точно такоеже окно введи логин и пароль ты вводиш тебя отправляют на реальный майл а пароль остаёться у хайкера, так я сам делал, но описанный способ это детский сад.

Да это возможно. И причем на самом деле очень легко если разобраться в сути.