Realmente no es que sea un problema de seguridad, si no un problema de NO seguridad. Cualquier credencial que viaje en un protocolo no cifrado (lease ftp, http, pop3, telnet, etc.), es decir en texto plano no lleva ningún tipo de seguridad, y con cualquier sniffer en la red local puede obtener tanto el usuario como la contraseña.
Si la información viaja por internet, es un poco mas difícil, ya que los sniffers no sirven para este entorno y hay que utilizar otros sistemas como el Man in the middle, pero aun así la información viaja sin ningún tipo de protección.
Siempre que vayáis a logearos (ingresar me suena muy mal) en alguna página web, mirar siempre que este activado el https si está disponible. Gmail creo que ya solo da la opción del logeo seguro, pero si no es así os recomiendo que lo activéis.