"Come mai hanno una mia password?", cos'è la "Breach Compilation" e perché è collegata al fenomeno delle "sextortion"

www.dirittoecronaca.it/cose-la-breach-compilation-e-perche-dovremmo-modificare-tutte-le-nostre-vecchie-p...

A me fortunatamente non è ancora capitato.

Bene o male ogni X mesi le rifaccio tutte.
Conviene, inoltre, avere gli autenticatori/back up su altra mail/two step verification per avere maggiore sicurezza.
Con la TSV devono avere anche il controllo del telefono per potere entrare nei tuoi account

Credo che comunque si possa clonare facilmente un numero telefonico.
Ma ammettiamo che con Brute-force si riesca a ottenere la password di Paypal: parte del numero è oscurato.
E' difficile se non impossibile ormai rubare soldi partendo da un hackeraggio.
Più preoccupante se hai un sito o un forum e io non so come fa Davide a stare tranquillo.
Cmq io non ho mai cambiato password in nulla e non mi è successo niente, devo preoccuparmi? Ho password con lettere, numeri e simboli e non ne ho mai usata una sola per tutti gli account.