Si no encriptas los passwords, cualquier persona que vea la db sabra los datos privados de los usuarios, no tiene por que ser un "hacker", sino algún empleado o quien quiera.
Realmente ni siquiera vos deberías saber este dato, ya que muchos usan el mismo usuario y pass en muchos sitios, y miles de escusas mas, encriptándolo no lo sabría/veria nadie.
Si alguien te "roba" la db dejarías expuestos a todos los usuarios a que ingresen por esta persona. Igual es mas privacidad que seguiridad el tema de encriptar un pass, o eso creo.

A tu pregunta concreta... De que te sirve, por decir, la db de hotmail si no tenes los password mas que para hacer, por decir, spam?