A primera vista, la aplicación parece tener la suficiente reputación como para no ser maliciosa, pero yo enviaría una solicitud de soporte al proveedor para preguntar cómo se ha almacenado/transmitido la contraseña y si tu versión de la aplicación es la más reciente.
Además, no explicas qué contraseña concreta se pedía? Tal vez podrías editar el post para mostrar ese diálogo (es el normal pidiendo permisos de administrador - si es así, eso es una petición del sistema operativo y tu contraseña es segura en el Mac y el Mac es sólo tan seguro como los cambios que se hicieron en tu nombre). Si fuiste y cambiaste esa contraseña, en casi todos los casos, estás cerrando la posibilidad de que seas vulnerable en el futuro, asumiendo que no cosechen el correo electrónico y prueben esa contraseña en otras cuentas que tengan el potencial de identificar.
También puede utilizar el Acceso al Llavero -> Asistente de Certificados para verificar varios certificados que sabes que son buenos para que estés tranquilo de que tu llavero está intacto. Que algo se muestre malo (falso positivo) es mucho menos preocupante que que un certificado malo se muestre bueno. Muchas cosas pueden tener lo primero y eso realmente no pone mucho en riesgo cuando las comunicaciones se detienen debido a una verificación de seguridad.
