Direi che hai ragione di essere paranoico..e posso entrare in una certa misura con te sull'utilizzo di siti meno conosciuti, anche se questo è il punto su cui non sarei d'accordo- quello che parli non è solo esclusivo ai siti di bassa qualità, meno conosciuti del mondo, e le password non devono essere semplicemente memorizzate in testo semplice per poter essere utili a un aggressore per gli sforzi futuri.
Ciò a cui ti riferisci è essenzialmente una violazione e una perdita di dati di informazioni sensibili / informazioni personali o personali, leggi più qui . Uno dei più recenti esempi di questo accadimento su larga scala è stato il Equifax violazione del 2017 .
Trovo anche il modo in cui Equifax consente alle persone di vedere se sono state compromesse per essere estremamente ironiche. Mostrato qui , in modo che Equifax ti aiuti a determinare se le tue informazioni sono state effettivamente trapelate ti richiedono di inserire il tuo cognome era bene come le ultime 6 cifre del tuo numero di previdenza sociale .. I digress.
Ci sono risorse come Sono stato pwned? dal ricercatore di sicurezza Troy Hunt che controllerà le mail leak list conosciute per aiutarti a determinare se la tua e-mail è stato trapelato durante una violazione.
E fino all'ultimo punto, questi siti Web dannosi esistono e sono abbastanza comuni. Esistono numerosi metodi per capire come gli aggressori possono indurre le persone a visitare i loro siti e divulgare informazioni, ma lo schema generale di questo è noto come Phishing . Si può dire molto di più su questo argomento, ma questo potrebbe essere sotto forma di siti web di doppleganger, siti di shopping contraffatti che pubblicizzano grandi affari e possono persino estendersi a siti web di lancio di token di criptovaluta mal concepiti, ecc.
Speriamo che quanto sopra aiuti a suggerire l'importanza di ruotare le password, non riusare le password e essere costantemente vigili online!