Hay dos lados aquí que algunas personas pueden haberse confundido. Así que déjame mantenerlos en orden:
En primer lugar, su contraseña para su cuenta de Gmail (su actual contraseña de Google) está con hash responsable. No he visto los detalles publicados públicamente en ningún lugar, así que solo diré que las personas responsables de este tema se preocupan por la seguridad y tienen un conocimiento muy completo de lo que eso implica.
Pero si configura "Recuperador de correo" para sondear otros servicios de correo usando POP3 e importar su correo a su cuenta, entonces sí, obviamente esa utilidad debe poder acceder a la versión de texto sin formato de su contraseña en para iniciar sesión como usted y recuperar el correo en su nombre. Esta es una limitación inherente a cualquier sistema que usa contraseñas, y es inevitable. No uses esa función si te hace sentir incómodo.
No veo en ningún sitio ninguna documentación pública sobre cómo se protegen estas credenciales, por lo que, lamentablemente, no puedo hacer comentarios al respecto. Pero, nuevamente, repetiré todo el sentimiento de los "ingenieros inteligentes".
Nota al margen: Google ha actualizado OAuth2 en POP3 e IMAP específicamente para resolver este problema, permitiéndole otorgarle a un cliente acceso a su correo sin darle su contraseña de inicio de sesión. También le permite usar su configuración de 2 factores con POP3 e IMAP. Pero hasta ahora no ha ganado mucha popularidad más allá de Gmail, por lo que no es particularmente útil para la herramienta de recuperación de correo.
Descargo de responsabilidad: trabajo para Google.
Segundo descargo de responsabilidad: No no hablo por Google. Estos pensamientos y opiniones son míos (lo que creo que los hace más valiosos).