Olvidé la contraseña de una cuenta de correo web y no tenían un proceso de recuperación de contraseña automatizado. Así que tuve que chatear con su apoyo y me hicieron algunas preguntas de verificación y luego procedieron a decirme mi contraseña.
Si saben que mi contraseña, ¿no significa esto entre dos cosas?
Las contraseñas se almacenan en texto claro y solo se pueden buscar o tienen algún tipo de hash bidireccional y pueden descifrar la contraseña. ¿De qué otra forma podrían haber sabido cuál era mi contraseña?
Este es un gran ISP nacional y me hace sentir muy incómodo saber que pueden buscar mi contraseña cuando lo deseen. Alguien puede confirmar que este es un gran problema de seguridad y que no deberían estar haciendo esto.
Gracias