Как я это вижу, кража аккаунта не несет выгоды взломщику - там нет ценностей, которые он может реализовать, потратить деньги с возможно привязанной кредитки он вряд ли сможет, получить доступ к ее реквизитам тоже (они вроде локально храняться) Ну разве на халяву в игрушки чужие поиграть . Тем более есть процедура восстановления. Жаль только потраченных нервов и времени.
И да, тут выше советовали не хранить письма с учетными данными на почтовых серверах. Это правильно. Но если собирать почту почтовой программой, почтовый сервис часто сам сохраняет копии отправленных сообщений, надо не забывать отключать эту функцию, если есть возможность.