Al estar un poco en el negocio de alojamiento, me doy cuenta de lo que quieres decir. En pocas palabras, es extremadamente mala práctica pedir a los clientes que proporcionen sus contraseñas en texto sin formato, pero todas las empresas lo hacen. Piden la contraseña completa o simplemente algunos caracteres del final.
Lo que quiero decir es que, en algunos lugares, como servidores dedicados, es imposible brindar soporte sin solicitar la contraseña de administrador / root en muchos casos, y nuevamente, para los servidores compartidos, el soporte debería poder acceder directamente con sus propias cuentas.
Supongo que al menos él usó su contraseña para compararla con un hash almacenado, pero los procedimientos de seguridad pueden ser defectuosos en muchas de estas compañías de alojamiento. Digo esto definitivamente porque sé que cPanel, Plesk, etc. no almacenan contraseñas en texto sin formato, por lo tanto, no tendría forma de simplemente "leerlas".
Sin embargo, debe cambiar sus credenciales cada vez que se ponga en contacto con el servicio de asistencia . También debe escribir sobre esto en un foro abierto para que el anfitrión tome una buena iniciativa para evitar las malas prácticas, ya que pueden usar fácilmente una respuesta a una pregunta secundaria o una llamada telefónica, etc. para verificar la identidad de uno.