ちょっと前になるけど、アップルとlinkdinでサーバから情報取られてIDとパスワードが流出する事件がありました。その頃にアップルから不正なアクセスがあったというメールと共にアカウントロックされました。
パスワードの変更と2段階認証を設定してからも、不正なアクセスがあり何度もアカウントロックされました。
linkdinは、もっと悪質でメールでメール本文にパスワードまで書かれてパスワード知っているから消して欲しけりゃ金よこせってメールが来てました。サーバからの情報をリストにして売買しているという情報もありましたので、アップルIDとlinkdinの情報は今でも出回っているんでしょう。
linkdinは、使っていなかったので放置してますが、その後2段階認証を設定しているようですが面倒なのでアカウントロックのまま放置です。
linkdinは、パスワードを全然異なる物を使っているので実害はなしです。パスワードは、全て違う物を使ってますし、一定の法則もありません。
こういう場合に同じパスワードを使っているのは本当に危険です。不安を感じるようなサイトなど、特に海外のショッピングサイトなどで登録が必要な場合は、絶対に他のパスワードとは変えた難しいパスワードにするべきです。
Facebookも、情報を他の会社に無断で流していたという事件からアカウントをすぐに削除しました。サイトのアドレスとか、リンクされているアドレスなども確認してからでないと危ないです。最近は本当に手がこんでます。メールの宛先は、信用しないほういいです。いくらでも、加工できます。
何だかんだ言っても、やっぱり郵送でくる書面が一番かも。それも、信用できないか…