@Sicurezza Informatica *se* fanno le cose in modo vagamente decente da un punto di vista tecnico non leggono le password, ma leggono gli elenchi delle password compromesse e controllano che non corrispondano a quelle dei loro utenti, senza avere modo di sapere quale sia la password degli utenti se non è tra quelle compromesse.

e fare le cose sbagliate dal punto di vista tecnico vorrebbe dire un rischio di leak di dati dai loro server, che permetterebbe ad altre persone di avere accesso ai dati degli utenti senza pagare loro, quindi boh, forse credo di fidarmi del fatto che google faccia la cosa tecnicamente giusta in questo caso