Depende da configuração do sistema de autenticação do site. Se foi configurado para registrar qualquer tentativa - do que sim, agora está no log (arquivo de texto ou banco de dados) em texto simples. Poderia ser assim:
12-Feb-2014 12:00:00 AM: Unsuccessful login attempt user (YOUR_PASSWORD_HERE) from (YOUR_IP_HERE);
ou similar.
Ainda é verdade que a senha não estará acessível para usuários comuns. Apenas para quem tem acesso aos arquivos de log.
Quais as consequências que isso implica?
- Se o servidor for comprometido - do que o hacker teoricamente terá sua senha de texto simples.
- O administrador do site pode rotineiramente percorrer os arquivos de log e acidentalmente encontrar sua senha. Ele pode descobrir de qual endereço IP esse registro veio e, portanto, ele pode teoricamente encontrar qual é o seu nome de usuário e e-mail (porque ele tem acesso ao banco de dados).
Portanto, se você tiver o mesmo email / nome de usuário / senha em outros recursos - do que alterá-lo imediatamente. Porque há chances de que sua senha seja encontrada. Os logs podem permanecer nos servidores por anos.