Natürlich könnten sie es, aber dann könnten sie sich auch jedes Mal eine E-Mail senden, wenn Sie Ihr Passwort ändern.
Abhängig von der Art des Systems gibt es jetzt zahlreiche Vorschriften, Audits, Überprüfungen und Prozesse, die relevant sein können, um sicherzustellen, dass die Entwickler dies nicht tun, oder viele andere Arten von böswilligen Aktivitäten . Als Verbraucher haben Sie jedoch normalerweise nicht viel Einblick in all dies - außer wenn es schief geht, zum Beispiel, wenn sie Ihnen Ihr ursprüngliches Passwort per E-Mail senden, wenn Sie darum bitten, es zurückzusetzen.
Aber Sie stellen hier die falsche Frage.
Ja, es ist wichtig, dass alle von Ihnen verwendeten Systeme sicher entwickelt werden, aber dadurch wird niemals das Element des impliziten Vertrauens entfernt, das Sie immer in das System haben System selbst - und in diesem Zusammenhang entsprechen die Entwickler dem System selbst.
Die eigentliche Frage, die Sie sich stellen sollten - und tatsächlich scheinen Sie dies zu implizieren - ist, wie Sie Ihre anderen Konten auf anderen Systemen vor einem böswilligen Entwickler schützen können oder System .
Die Antwort ist wirklich einfach - verwenden Sie für jedes System ein anderes Passwort.
Lassen Sie mich dies zur Hervorhebung wiederholen:
VERWENDEN SIE NIEMALS PASSWÖRTER FÜR VERSCHIEDENE SYSTEME.
Erstellen Sie für jede Site ein eindeutiges (starkes, zufälliges usw.) Passwort und geben Sie niemals Ihr Passwort für SiteA in SiteB ein.
Denn wie Sie intuitiv bemerkt haben, wenn SiteB dies getan hat Wenn Sie Ihr Passwort für SiteA in irgendeiner Form haben, ist dieses Passwort für SiteB nicht mehr sicher.
Nur zum Spaß, hier ist eine xkcd dazu:
Eine letzte Anmerkung, wenn Sie beginnen sich Sorgen zu machen "Wie zum Teufel werde ich mir ein sicheres Passwort unabhängig für jede andere Site merken? !!?" - Sehen Sie sich diese Frage hier in Passphrasen an und schauen Sie sich auch Passwort-Manager an (z. B. Password Safe, Keepass, LastPass, 1Pass usw.).