A kettes ponttal kapcsolatban csak annyit tennék hozzá, hogy ez nem feltétlenül a hoszting szolgáltató hibája. Ha valaki hoszting vállalkozásba kezd, kb. két nagyobb szoftvertermékkel tudja lefedni az ehhez szükséges ügyviteli rendszert: Hostbill vagy WHMCS. Mindkettőnek a gyártója úgy fejleszti a termékeit mind a mai napig, hogy plaintext-ben tárolódnak ezek a kezdeti jelszavak, innentől kezdve hogyan tovább? Persze vissza lehet fejteni az ionCube-olt forráskódokat és átmatatni benne egy str_replace-el a jelszavakat, hogy ne az tárolódjon el a db-ben, de azért aki foglakozott már ilyenekkel, az nem feltétlenül tartja ezt életszerű megoldásnak (pl. széttúrja a hóka-mókát a következő update).
Szóval nem olyan evidens kérdés ez, mégha a felvetéssel - azaz, hogy nem jó ez a plaintext-esdi - 100%-ban egyetértek.