давай в личку напиши что-нибудь.
Сломать можно всегда брутофорсом или СИ.
Обычно если пользователь смотрит почту через веб-интерфейс много чего можно наделать через xss и сопутствующие уязвимости.
На мэил.ру сейчас достаточно богатый набор сопутствующих уязвимостей и имеется несколько xss.