Ich finde es ehrlich gesagt ziemlich krass und wenig seriös (gerade nach dem MtGox-Gau), dass bei der Registrierungbestätigung in einer unverschlüsselten Email tatsächlich das Passwort als Klartext mitgesendet wird. Seit wann werden Passwörter per Email unverschlüsselt versendet!? Ich kenne keinen Internetdienst, der Passwörter ungefragt rausschickt. Zumindest solange ich es nicht explizit über eine evtl. vorhandene "Passwort vergessen"-Funktion selbst anweise!

Hat man aus Versehen einen Tippfehler in seiner Emailadresse bei der Registrierung eingebaut (und da man sie nur einmal eingeben muss, ist das durchaus denkbar), bekommt vielleicht ein anderer mein Passwort geschickt. Erstens könnte er den Account dann mit meinen Daten nutzen (die ich ja bei der Registrierung vollständig angeben muss inkl. Geburtsdatum) und zweitens könnte es ja sein, dass ich das Passwort noch auf anderen Webseiten, z.B. Ebay, nutze (nicht empfehlenswert aber immer noch jedem selbst überlassen). Dann hat der Fremde mein Passwort und möglicherweise kann er trotz Tippfehler auf meine Emailadresse kommen. Und schon ist er drin. Klar ist das möglicherweise jetzt konstruiert, aber es gibt überhaupt keinen Grund, ein Passwort bei der Registrierung im Klartext mitzuschicken. Macht ja sonst auch keine andere Webseite (Ausnahmen bestätigen die Regel).