Dati i dettagli aggiunti nella tua modifica, direi che è probabile che la tua password non venga archiviata in modo sicuro.
I tuoi dati sulla rete sono sicuri, dato che sta utilizzando https
. Tuttavia, sembra che la tua password venga archiviata come testo normale o crittografato (non molto meglio). Potremmo dire che forse lo fanno solo a breve termine, ma possiamo usare Occam's Razor qui. Che cosa è più probabile? Che uno sviluppatore ha avuto il tempo di utilizzare un meccanismo di archiviazione temporaneo solo per inviarti via email la tua password in testo semplice, e poi cancellarlo in modo sicuro? O è semplicemente memorizzato come testo in chiaro (o un qualche tipo di crittografia).
Dato che hai menzionato l'uso della stessa password per altri siti (il tuo errore), andrei avanti e cambio la tua password per altri siti. Probabilmente sarebbe "ok" ma l'hai postato su un sito incentrato sulla sicurezza, quindi qualcuno qui potrebbe incuriosirsi su cos'altro è debole. (Sarebbero dei cretini - questo è per beneficenza, ma hey, succede.)
Per riassumere:
What is wrong with a confirmation page displaying my password?
Nulla, intrinsecamente, tranne che gli spettatori possono vedere la tua password visualizzata. Indica un certo livello di spensieratezza quando si parla di sicurezza. Il fatto di averlo anche inviato via email in chiaro indica che la tua password è stata gestita in modo errato. In casi come questo, rinunci solo alle informazioni che non ti dispiace essere compromesso e scegli una password "usa e getta" unica.