Ich finde es ehrlich gesagt ziemlich krass und wenig seriös (gerade nach dem MtGox-Gau), dass bei der Registrierungbestätigung in einer unverschlüsselten Email tatsächlich das Passwort als Klartext mitgesendet wird. Seit wann werden Passwörter per Email unverschlüsselt versendet!? Ich kenne keinen Internetdienst, der Passwörter ungefragt rausschickt. Zumindest solange ich es nicht explizit über eine evtl. vorhandene "Passwort vergessen"-Funktion selbst anweise.
Ooooho! Vorsicht!!! Wenn Dir eine Website Login und Passwort bei der Registrierung im Klartext zusendet - naja, nicht gerade clever und unsicher. Wenn aber eine Website Dir über die "Passwort vergessen"-Funktion Dein Passwort zusenden kann, ist äußerste Vorsicht angebracht. Dann haben die Dein Passwort nämlich logischerweise irgendwo im Klartext oder symmetrisch verschlüsselt abgespeichert - und wer an die Datenbank kommt, hat ruck-zuck alle Passwörter! Werden Passwörter wie bei Mt.Gox als Hash abgespeichert, *kann* Dir der Betreiber gar nicht Dein Passwort zusenden, sondern nur ein neues (das Du dann ändern kannst).