Mac 用の端末アプリ iTerm2 に、パスワードなどを DNS サーバーに送信してしまう欠陥があることが判明しました。
Preferences → [Advanced] → [Sematic History] → [Perform DNS lookups to check if URLs are valid?] オプションが yes の場合(既定値で yes のようです)、パスワードなどが予期せず DNS サーバーに送られることがあります。DNS を通じてパスワードなどが漏洩するおそれがあります。
最新版の iTerm2 v3.1.1 では既定値で no に変更されています。最新版に更新するか、あるいは上記オプションを no に設定してください。