APOP は、メールサーバからメールを受信する POP3 プロトコルで使用される認証方式の一つです。
APOP には、プロトコル上の問題でパスワード解読が可能なため、第三者にパスワードが漏洩する問題があります。
この手法による攻撃では、メールサーバを詐称してメールクライアントからの応答を集めることが必要となります。 

プロトコル上の問題だそうです。対策としては、APOPを使用している限りは、よい方法がないようです。可能ならば、POP over SSLに移行しましょう。

• Practical Password Recovery on an MD5 Challenge-Response such as APOP

公開されているプレゼン資料は2006年12月8日とありますね。IPA#10155887とも書いてある。
「こういうことができるんじゃないかなぁ」と想像だけしていた人は多かったかもしれませんね。