Sim, é comum que os provedores de serviços de e-mail e de e-mail armazenem sua senha em texto simples ou um formato facilmente recuperável para texto sem formatação.
A razão para isso tem a ver com os protocolos de autenticação usados com PPP (discada e DSL), RADIUS (dial-up, 802.1x, etc.) e POP (email), entre outros.
A desvantagem aqui é que, se as senhas são unidirecionais no banco de dados do ISP, os únicos protocolos de autenticação que podem ser usados são aqueles que transmitem a senha pela rede em texto sem formatação. Mas se o ISP armazenar a senha real, então protocolos de autenticação mais seguros podem ser usados.Por exemplo, a autenticação PPP ou RADIUS pode usar o CHAP, que protege os dados de autenticação em trânsito, mas exige que uma senha de texto simples seja armazenada pelo ISP. Da mesma forma com a extensão APOP para POP3.
Além disso, todos os vários serviços que um provedor oferece oferecem protocolos diferentes, e a única maneira limpa de autenticá-los no mesmo banco de dados é manter a senha em texto simples.
Isso não aborda as questões de quem entre a equipe do ISP tem acesso ao banco de dados , e quão bem ele está seguro , no entanto. Você ainda deve fazer perguntas difíceis sobre isso.
Como você provavelmente já aprendeu, é quase inaudito que o banco de dados de um ISP seja comprometido, embora seja muito comum que usuários individuais sejam comprometidos. Você tem risco de qualquer maneira.
Veja também Estou errado em acreditar que as senhas nunca devem ser recuperáveis (uma forma de hash)? em nosso site irmão Segurança de TI