Как сайтам нравятся имена пользователей хранилища Meebo и пароли?

1. Meebo Писквор: Дайте мне ваш пароль для обмена мгновенными сообщениями, я войду за вас.
2. Писквор Meebo: Это «12345».
3. Meebo IM: Здравствуйте, я «Писквор»; чтобы доказать это, мой пароль - «12345»
4. Сообщение в Meebo: Здравствуйте, вы действительно Писквор; есть также сообщение для вас от пользователя "средний".
5. Meebo для Piskvor: Есть сообщение для вас от пользователя "средний".
6. (etc)

Обратите внимание на строки 2 и 3. Для выполнения # 3 Meebo нужен ваш пароль; (если нет какого-либо сотрудничества между поставщиком IM и Meebo (что возможно, но маловероятно)) в какой-то момент между этими строками у него есть ваш открытый текстовый пароль.

Поздравляем, у вас больше нет полного контроля над своей учетной записью IM; что касается службы обмена мгновенными сообщениями, Meebo - это вы.

Другими словами: доверяете ли вы, что Meebo не злоупотребит вашим паролем? Вы доверяете Meebo в защите вашего пароля? Вы верите, что Meebo не будут взломаны, а ваш пароль украден? As far as I see, there's no way to tell (unless you're Meebo, which you're not).

It boils down to this: do you trust Meebo's promises?

Here's my $0.02: Convenient? Check. Horribly insecure? Check.

Oh, and to answer the question in the title: best practice would be "encrypt the password, don't keep the plaintext anywhere (any longer than absolutely necessary)". However, I've seen too many databases with plaintext password fields; some businesses apparently see encryption as waste of effort until Something Really Bad Happens. Does Meebo? I don't have a way to tell.