Estoy tratando de entender cómo un servicio Snaplytics en el que confían algunas empresas de alta marca puede recopilar la contraseña de sus clientes para Snapchat y almacenarlos en su base de datos mientras se puede iniciar sesión en su cuenta de Snapchat periódicamente. Mi entendimiento para almacenar contraseñas es usar un método seguro como bcrypt. Nunca almacenar contraseñas de texto plano. Pero si Snaplytics inicia sesión periódicamente en las cuentas, necesitan la contraseña de texto simple para iniciar sesión en Snapchat. Pero estoy bastante seguro de que bcrypt es una función hash de una sola vía, así que, ¿cómo se las arreglan los usuarios para "asegurar" la contraseña de los clientes junto con el inicio de sesión en su cuenta?
A continuación se muestra una imagen de las contraseñas solicitadas donde dicen que "su contraseña se cifrará y almacenará de forma segura"