L'email come mezzo di comunicazione è generalmente considerata insicura; i protocolli core non sono stati progettati con la sicurezza in atto, e mentre i protocolli sicuri sono stati sovrapposti su di esso, la natura della posta elettronica significa che deve essere progettata per "fallire" - tutti si aspettano che il loro servizio di posta elettronica sia in grado di inviare a chiunque abbia un indirizzo email valido, quindi se non supportano TLS, non è possibile utilizzarlo. E naturalmente c'è il problema di inoltro: una volta che mi invii un'email contenente dati sensibili, ne hai perso il controllo. Posso inoltrarlo o stamparlo.
La tua domanda proviene per lo più da una prospettiva leggermente diversa - per quanto riguarda la casella di posta elettronica come luogo sicuro in cui archiviare i dati. Non c'è davvero una risposta a questo, dato che diversi pezzi di software di posta elettronica memorizzano la cassetta postale in modo diverso. La maggior parte di quelli moderni userà una tecnologia decente per proteggere il vero database delle cassette postali. D'altra parte, i più popolari servizi di posta elettronica sul cloud fanno tutti i loro soldi leggendo la tua email e utilizzando le informazioni per vendere pubblicità mirate, il che non fa bene alla sicurezza.
In generale, gli account e-mail vengono violati molto perché a) quelli sono una delle cose migliori da attaccare - "Io rapisco le banche perché è lì che tengono i soldi" eb) perché sono protetti con password e gli umani sono spazzatura alle password. In realtà non sono intrinsecamente insicuri.
Le reimpostazioni di password basate su e-mail non sono l'ideale, ma i clienti le trovano convenienti e sono economiche su scala, quindi siamo bloccati con loro.