En la mayoría de los navegadores, sí. Esto sucede porque el navegador envía el texto de la barra de direcciones a un servicio predictivo (generalmente Google) para sugerencias de búsqueda. Algunos navegadores (por ejemplo, Firefox) preguntan antes de hacer esto (solo la primera vez).
¿Qué tan peligroso es esto?
Depende de dónde envíe su navegador este texto de sugerencia y de su paranoismo. Por ejemplo, Google debería utilizar:
https://www.google.com/complete/search?client=chrome&q=%s
Y observa que esto utiliza HTTPS, por lo que nadie más en la red puede ver su contraseña. No puedo imaginar que cualquier navegador esté configurado de manera predeterminada para usar un servicio de sugerencias que no use HTTPS, pero si lo hiciera, tendría que preocuparse de que su contraseña sea visible para cualquier persona que escuche en su red.
Pero incluso con HTTPS, su contraseña puede aparecer en los registros del servidor en Google y los empleados podrían verla. Dicho esto, de manera realista, no hay un gran riesgo. Google tiene un volumen demasiado alto de solicitudes para prestar atención a cualquiera en particular, ni hay ninguna manera de saber que cualquier consulta dada es una contraseña. Por lo tanto, es muy comprensible que pueda pasarlo por un riesgo tan bajo que no vale la pena cambiar su contraseña (aunque es un nivel de riesgo distinto de cero). Hablo de Google aquí específicamente, pero lo mismo se aplica a otros motores de búsqueda importantes.
En resumen, sí, podría haber sido enviado al dominio que se muestra en la barra de direcciones del navegador y / o al motor de búsqueda que ha configurado como predeterminado en el navegador para permitir los resultados de búsqueda rápida.
Actuaste por el lado de la precaución y restableciste tus credenciales, algo que hubiera sugerido para estar seguro.
Lea otras preguntas en las etiquetas passwords web-browser