Das Ganze könnte eine Methode sein, um an alle möglichen Mailadressen
ranzukommen. Wenn überhaupt, würde ich nur die Mailadresse als Test
eingeben, das Passwort niemals.

Richtig, ich würde auch nie ein aktuelles Passwort von mir eingeben... höchstens zum Spass ein altes, wenn ich es schon geändert habe und kein aktuelles Passwort eine Ähnlichkeit damit hat.

Vielleicht weiß jemand eine Methode, wie man an grundsätzliche Infos
kommt. Damit meine ich, - wenn jemand Allerweltsadressen hat, wie yahoo,
g-mail oder sowas, dann geht das nicht. Wenn man aber seltenere "Nachnamen"
hat, dann könnte man ja abfragen, ob z.B. .....@xyz in den Listen
überhaupt enthalten ist. Das funtioniert aber nicht bei dem im
Hauptartikel genannten link. Weiß da jemand, wie das gehen könnte?

Ich habe hier mehrere gmx mail-Adressen eingegeben:
https://haveibeenpwned.com/
Bei einer kam die Warnung ("Oh no — pwned! "), bei den anderen nicht ("Good news — no pwnage found!")... ich denke also schon, dass es so sein sollte, dass es sowohl bei yahoo als auch bei besonderen Adressen geht. Was kommt denn für eine Meldung, wenn es "nicht geht"?